Warning: session_start(): open(/opt/alt/php74/var/lib/php/session/sess_906f9e5238a6ead2f744a60c9dfff1b1, O_RDWR) failed: Disk quota exceeded (122) in /home/doseir/domains/ferdose.ir/public_html/wp-content/themes/differ_parmis/warp/systems/wordpress/src/Warp/Wordpress/Helper/SystemHelper.php on line 489

Warning: session_start(): Failed to read session data: files (path: /opt/alt/php74/var/lib/php/session) in /home/doseir/domains/ferdose.ir/public_html/wp-content/themes/differ_parmis/warp/systems/wordpress/src/Warp/Wordpress/Helper/SystemHelper.php on line 489
ماهيت حقوقي امضاي الكترونيك در اسناد تجاري » موسسه حقوقی عدل فردوسی
Medical Travel
Law

موسسه حقوقی عدل فردوسی به شماره ثبتی ۲۷۷۹۴

پیگیری کلیه دعاوی خود را با اطمینان به ما بسپارید.

دعاوی خانواده

کلیه دعاوی حقوقی خانوادگی اعم از مطالبه مهریه ، حضانت فرزند ، تمکین و طلاق را به ما بسپارید.

دعاوی ملکی

برای پیگیری دعاوی ملکی اعم از سرقفلی ، حق کسب ، پیشه ، تجارت و تخلیه اماکن مسکونی و تجاری با ما تماس بگیرید.

دعاوی کیفری

برای پیگیری کلیه دعاوی کیفری اعم از چک بلامحل كيفري، فروش مال غیر ، خیانت در امانت ، کلاهبرداری و ... با ما تماس بگیرید.

دعاوی حقوقی

برای پیگیری کلیه دعاوی حقوقی اعم از چک ، مطالبه خسارت ، سفته ، رسید ،دعاوي مالي ، ارث ، سهم الارث ، وصیت با ما تماس بگیرید.

دعاوی شهرداری ها

این موسسه کلیه دعاوی شهرداری ها مانند دریافت غرامت طرح‌هاي دولتي ، کمسیون ماده ۱۰۰ و غیره را نیز می پذیرد.

دعاوی دیوان عدالت

این موسسه دعاوی مرتبط با کمسیونهای ماده ۱۰۰شهرداری ها و غیره را در دیوان عدالت اداری می پذیرد.

907

مقالات حقوق جزایی

548

مقالات حقوق خانواده

965

مقالات حقوق خصوصی

ماهيت حقوقي امضاي الكترونيك در اسناد تجاري

نوشته شده توسط در . نوشته شده در مقالات حقوق خصوصی

خديجه جمالي‌نيا (پژوهشگر) بخش اول

مقدمه
در تجارت الكترونيك تبادل اسناد الكترونيكي، امري فراگير مي‌باشد. اين اسناد اغلب حاوي اطلاعات حساسي مانند قراردادهاي حقوقي، فناوري‌هاي محرمانه و يا تبادلات مالي مي‌باشند. براي ممانعت از دستبرد سارقان كامپيوتري كه در فضاي الكترونيكي همواره مترصد دست‌اندازي و خواندن مستندات مي‌باشند لازم است اين اسناد به رمز درآورده شوند. اگر مي‌خواهيم كه اسناد ما واقعاً در امان باشند بايد آنها را بصورت ديجيتالي امضا كنيم. امضاي ديجيتالي تضمين‌كننده اصالت، كامل بودن و عدم وجود خدشه در داده مي‌باشد.
با توجه به سرعت جريان امر تجارت و توسعه روزافزون تجارت الكترونيك در سطح داخلي و بين‌المللي آنچه كه به عنوان اهم موضوع در مباحث امضاي الكترونيكي مطرح است را مي‌توان به شكل زير بيان نمود.
الف: بررسي اعتبار امضاي الكترونيكي
ب: بررسي امنيت امضا و چگونگي كنترل امن سيستم امضاي الكترونيكي
ج: بررسي چگونگي احراز هويت در فضاي سايبر و نقش مراجع گواهي امضاي الكترونيكي
د: بررسي مجريان امضاهاي الكترونيكي و آثار عملكرد آنان در اسناد
هـ : بررسي اشكال مختلف امضاي الكترونيك در اسناد تجاري و آثار هر يك از آنها.
آنچه كه به عنوان اعتبار از آن نام مي‌بريم در واقع نوعي هويت قانوني است كه بوسيله مرجع صلاحيت دار به امضا اعطا شده است. با توجه به‌اين كه امضا در حيطه كدام كشور اعمال گردد،‌اين مقررات شكل ويژه‌اي به خود مي‌گيرد. برخي از كشورها امضاي الكترونيكي مطمئن را به طور مطلق پذيرا شده‌اند و به آن قابليت استناد در محاكم اعطا نموده‌اند، ولي در بسياري از كشورها اين اطمينان در قالب نوعي از امضا بيان شده است كه غير قابل جعل و نفوذ مي‌باشد كه البته هر كدام از اين تعابير، مزايا و مضرت‌هاي خاص خود را داراست.
با توجه به فراگير بودن دنياي الكترونيك و همگاني بودن تجارت به شكل مزبور استفاده از يك امضاي الكترونيك‌ايمن كه اشخاص در استفاده از آن دارا بودن قابليت تعامل‌ايمن را پذيرا باشند، نكته خوبي است اما با توجه به نفوذ پذيري فضاي سايبر و سرعت پيشرفت تكنولوژي، اين امر جز در يك محيط كاملاً واقعي و امن به وجود نخواهد آمد و احساس‌ايمني و تلقي كفايت امنيت از سوي استفاده كنندگان كافي بر‌اين امر نيست.
از سويي اجبار قانوني اشخاص به استفاده از نوع خاصي از امضاي الكترونيك كه از نظر قانون، قابليت استناد داشته باشد نيز امري خلاف قاعده است، زيرا با توجه به عام بودن فضاي سايبر و استفاده همگاني از‌اين تكنولوژي هزينه سنگيني را در استفاده از مورد فوق طلب مي‌كند كه جز برخي اشخاص حقوقي عمده از پس آن برنخواهند آمد و از طرفي دايره را به نفع قانون شكنان و هكرهاي رايانه‌اي تنگ مي‌كند.
سيستم قانوني برخي كشورهاي اروپايي مثل اتريش و هلند امضاهاي الكترونيكي را با تعريف الگوريتم‌هاي مناسب و پارامترهاي ايمن طبقه بندي كرده‌اند و اين امر شرايطي را به وجود مي‌آورد كه اگر يك امضا ارزش اثباتي خود را در يك حالت رياضياتي و فني غير قابل پيش بيني از دست دهد هنوز در سيستم قانوني، داراي اعتبار مي‌باشد و‌اين يك نقطه ضعف بزرگ است. از سويي برخي كشورها مثل آلمان متفاوت عمل كرده‌اند. بدين ترتيب كه نشر الگوريتم‌هاي مناسب و پارامترهاي مربوط را به عنوان يك وظيفه به مرجع خاصي واگذار كرده‌اند. در‌اين صورت ايمني از يك حالت مطلق خارج شده و قدري تعديل مي‌شود، اما حتي‌اين راه حل نيز به دليل پرهزينه بودن و متغير بودن از امنيت مبادلات اشخاص به طور عام حمايت نمي‌كند.
بنابر‌اين به نظر مي‌رسد مناسب ترين راه‌حل، ايجاد و تاسيس دفاتر گواهي امضاي الكترونيكي و ساماندهي مراجع گواهي امضا مي‌باشد به شكلي كه با آسانترين روش و كمترين هزينه امكان مبادلات ايمن را در سطح فضاي مجازي براي عامه مردم فراهم نموده و در عين حال مجري سيستم‌هاي برتر امضا نيز باشند.
در اين تحقيق پس از مرور اجمالي بر اسناد الكترونيكي و بررسي وابستگي غير قابل انكار آنها به امضاي الكترونيك و نقش مراجع صدور گواهي در اعتبار بخشي به اسناد، به معرفي انواع امضا و بررسي نوع تاثير هر كدام در اسناد به كاوشي در سيستم حقوقي امضاي الكترونيك پرداخته و اشكالاتي كه يك مبادله امن تجاري اسناد را مورد خدشه قرار مي‌دهد و اعتبار حقوقي آنها را از بين مي‌برد، مورد بررسي قرار مي‌دهيم و در اين مسير بررسي اجمالي بر قانون كشورهايي كه در اين مورد پيشرو بوده‌اند، خواهيم داشت.


فصل اول: اسناد
در تجارت الكترونيك و به تبع آن مبادلات اسناد و داده‌هاي تجاري اشخاص بايد مطمئن باشند كه انتقال‌ها، ايمن و قابل اثبات و مشروع هستند. تنها با اين دلگرمي‌اشخاص مي‌توانند در تجارت الكترونيكي فعاليت كنند، زيرا عدم وجود هر يك از خصيصه‌هاي فوق در انتقال داده‌ها مي‌تواند آسيب‌هاي عمده‌اي به اشخاص حقيقي يا حقوقي وارد كند. مفاهيمي‌كه در ذيل بررسي مي‌شود هر كدام در تجارت جهاني حقيقي همتاهايي دارند، اما در دنياي الكترونيكي بايد دقيق‌تر مورد ارزيابي واقع شوند.

گفتار اول: مفهوم سند و اسناد الكترونيكي
در دنياي تجارت الكترونيكي اسناد الكترونيكي از جايگاه ويژه‌اي برخوردارند و بدون وجود آنها تجارت در دنياي مجازي هيچ مفهومي‌نخواهد داشت و از طرفي به‌اين دليل كه امضاي الكترونيكي را تنها مي‌توان بر روي مدارك الكترونيكي- و نه كاغذي- انجام داد، ضرورت دارد كه مفهوم اسناد الكترونيكي بررسي شود.
قانون تجارت الكترونيك تعريفي از مدرك الكترونيكي به دست نمي‌دهد و تنها در بند«الف» ماده۲ در تعريف داده پيام چنين مقرر مي‌دارد: هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فناوري جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي‌شود. بايد افزود كه ق.ت.ا همواره از ايمني و اطمينان سيستم‌هاي اطلاعاتي و رايانه‌اي سخن به ميان مي‌آورد.‌اين تصريح في نفسه داراي اهميت است. زيرا بدون‌ايمني و اطمينان، داده پيام و امضاي الكترونيكي از هر نظر فاقد اعتبار خواهد بود. بنابراين، چنانچه قانون مذكور نيز به حق تصريح دارد، قابليت پذيرش اسناد الكترونيكي نيازمند وجود ركن اساسي اطمينان و ايمني مي‌باشد. به همين دليل است كه ق.ت.ا از موجوديت كامل و بدون تغيير داده پيام به مفهوم عدم خدشه به تماميت داده پيام در جريان اعمال تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات، سخن به ميان مي‌آورد. بند«هـ» ماده۲ يا در بندهاي «ح»و«ط» به ترتيب سيستم‌هاي اطلاعاتي ايمن و رويه ايمن را تعريف مي‌كنند. اما مي‌توان گفت كه اسناد الكترونيكي داده‌هايي‌هستند كه در مواردي مثل اسناد تجاري خاص با فرمت‌هاي ويژه و در موارد ديگر بدون توجه به فرمت و قالب آنها و فقط با توجه به محتواي سند در شكل الكترونيكي بوسيله دستگاه‌هاي پردازشگر مثل رايانه بوجود آمده‌اند، پيش نويس لايحه اصلاح قانون تجارت در بخش اسناد الكترونيكي، اسناد الكترونيكي تجاري را به دو نوع اسناد الكترونيكي اصل و جايگزين تقسيم مي‌كند كه منظور از سند اصل را، همان سند اصيل پردازش شده در دستگاه و سند جايگزين را رونوشت مصدق آن مي‌داند.
البته اسناد الكترونيكي در فضاي مجازي مسائل زيادي را به خود اختصاص مي‌دهند كه امضاي الكترونيكي فقط مشكل امنيتي و اسناد آنها را به اشخاص، حل كرده است. حائز اهميت است كه اسناد نيازمند ثبت و ذخيره براي مراجعه جهت توجيه يا استناد به عنوان ادله مي‌باشند و مي‌دانيم كه هيچ مدركي را نمي‌توان بر يك دستگاه پردازشگر براي مدت طولاني بدون تغيير نگهداري نمود. زيرا جريان پيشرفت تكنولوژي و به روز رساني سخت افزار و نرم‌افزارهاي پشتيباني‌كننده از اسناد، موجب مي‌شود كه اسناد، غير قابل دسترس و ناخوانا گردند و‌اين معضلي است كه امروزه حقوق با آن دست به گريبان است. زيرا براي اين كه اسناد براي هميشه در دسترس باشند، بايد آنها را نيز به همراه آلات وابسته به آن به روزرساني كرد و اين امر موجب مي‌شود كه اسناد قابليت حقوقي خود را از دست بدهند، زيرا چنين سندي ديگر يك سند اصل نيست و‌اين مشكل اهل فن و حقوقدانان را واداشته تا وارد يك مسئله جديد تحت عنوان آرشيوهاي الكترونيكي شوند.

قابليت نگهداري و ثبت اسناد تجاري الكترونيكي
به همان دلايلي كه اسناد تجاري در دنياي تجارت حقيقي نگهداري و ثبت مي‌شوند، لازم است در مورد اسناد تجاري الكترونيكي نيز اين امر انجام گيرد. در حقيقت عوامل غير قابل پيش بيني و منافع طرفين معاملات و اشخاص ثالث‌ايجاب مي‌كند كه آرشيوي در اين مورد وجود داشته باشد. اسناد با ارزش قانوني ذخيره مي‌شوند بدين منظور كه احتمالاً در آينده به دلالت آنها نياز شود.
به طوركلي در آرشيو اسناد چهار نكته اساسي وجود دارد:
۱- ايجاد امضا:
بدين منظور كه امضا بوسيله دارنده قانوني كليد (امضا‌كننده) به وجود آمده است. در ثاني پس از امضا، سند براي طرف مقابل ارسال و توسط وي دريافت شده است.
۲- اثبات امضاي اوليه:
بدين معنا كه امضا در زمان توليد يك امضاي قانوني بوده و به جهات خاصي مثلاً ابطال يا تعليق كليد از اعتبار نيفتاده است.
۳- ذخيره سازي:‌
بدين معنا كه اسناد بايد در موقعيت و مكان مناسب به منظور حفظ قابليت قانوني آنها نگهداري شوند.
۴- ترافع:
اگر در مورد اسناد فوق‌الذكر ترافعي حاصل شد، بايد هويت امضا‌كننده و صحت امضاي وي مجدداً بررسي گردد.
به منظور رسيدن به نكته چهارم است كه آرشيو امضاهاي الكترونيكي معنا مي‌يابد و اهميت حفظ امضاهاي الكترونيكي در آرشيوها مشخص مي‌شود. يكي از خصوصيات اسناد تجاري الكترونيكي قابليت حفظ آنها با حجم اندك و براي يك دوره طولاني است و در اين مورد امضاهاي الكترونيكي نقش مهمي ايفا مي‌كنند كه در بررسي ذيل بدان مي‌پردازيم.
الف: نگهداري اسناد الكترونيكي اصيل
اولين بار موسسه استاندارد سازي اتحاديه اروپا دست به يك بررسي گسترده در مورد فعاليت‌هاي امضاي الكترونيكي زد و اولين نتيجه اين فعاليت‌ها يك گزارش كارشناسي در مورد استاندارد سازي امضاها در آينده بود. اين گزارش تصديق مي‌كند كه آرشيوهاي ايمن نقش بسيار مهمي در پشتيباني امضاي الكترونيكي بازي مي‌كنند. چنانچه ممكن است مدتها بعد از ايجاد امضا براي گواهي يا تعيين هويت به آنها نياز شود. بنابر‌اين فقط كافي نيست كه يك سند در زمان حاضر قابل دسترسي و استناد باشد، بلكه بايد براي سال‌هاي آينده ذخيره شود و قابل استناد گردد. به منظور قابليت استناد آن بايد گواهينامه‌اي كه امضا‌كننده از آن استفاده كرده است در زمان ايجاد امضا معتبر بوده باشد. هر چند كه ممكن است مدتي از آن زمان باطل شده يا معلق شده باشد. زمان ايجاد امضا كه بوسيله مهرهاي زمان نگار ثبت شده‌اند ارزش بسيار مهمي‌در بايگاني داده‌ها ايفا مي‌كنند. زيرا بوسيله اين زمان بسياري از مسايل حقوقي اثبات مي‌شود. مثل اهليت اشخاص در زمان امضاي سند و يا اعتبار كليد خصوصي در همان زمان و… تمام اشخاصي كه به اين آرشيو مراجعه مي‌كنند با مراجعه به مهرهاي زمان كه بر اسناد الصاق شده است از‌اين مورد اطمينان حاصل مي‌كنند.
در كنار اسناد الكترونيكي، امضاهاي الكترونيكي نيز نگهداري مي‌شوند، زيرا براي تطبيق اسنادي مطابق با اسناد ذخيره شده در آرشيو داده‌هاي ديجيتالي امضا قطعاً لازم است. اما اين تنها شرط ممكن نيست، زيرا به هر حال داده‌هاي الكترونيكي تحت تاثير گذر ايام و تغييرات فرمت‌هاي برنامه‌ها و بسياري عوامل ديگر قابليت خود را از دست داده و از بين مي‌روند. بدين منظور اين داده‌ها همواره بايد به روزرساني شوند. به روزرساني اين داده‌ها بايد همراه با راه‌حل‌هايي باشد كه مشكلات حقوقي در پي‌نداشته باشد. مثلاً اگر امضا‌كننده براي بازسازي امضا و سند سابق خويش سال‌ها بعد با يك كليد خصوصي كه به روز رساني شده امضا و سند را به روز رساني كند اين يك مثال غير قابل قبول در دنياي حقوق است، زيرا اين يك سند جديد است كه با تغيير در داده‌هاي سند سابق‌ايجاد شده است.
حتي توافقات طرفين مبادله نيز نمي‌تواند سند و امضاي سابق را بدين شكل تغيير دهد. به هر حال اين وظيفه علم حقوق نيست كه راه‌حلي براي اين مشكلات پيدا كند، اما قطعاً اين راه حل‌ها نبايد به گونه‌اي باشند كه معضلات حقوقي ايجاد كنند. زيرا اولين وظيفه هر علم توسعه آرامش و آسايش انسان‌هاست. اما مي‌توان گفت كه سرويس دهندگان آرشيوهاي الكترونيكي در نگهداري اسناد و امضاهاي الكترونيكي وظايف و تعهدات خاصي دارند و از آنجا كه نگهداري اين امور مهم بدان‌ها واگذار شده است، بايد مسئوليت هرگونه آسيب و صدمه ناشي از فعاليت و سيستم آرشيو را به اسناد، امضاها، اشخاص حقيقي و حقوقي كه به آنها اعتماد نموده‌اند بپذيرند. در حقيقت اين آرشيوها در حفظ و نگهداري داده‌ها تعهد دارند و براي تضمين اين امر نياز به بيمه‌هاي قوي دارند. در حال حاضر شايد بهترين راه براي حفظ امنيت داده‌ها در بلند مدت توليد امضاهايي با قابليت ماندگاري طولاني باشد.

ب: نگهداري اسناد الكترونيكي جايگزين
يكي از مزاياي مبادله الكترونيكي اسناد تجاري‌اين است كه در عين مبادله سريع، داده‌هاي الكترونيكي قابل چاپ و دريافت در عالم حقيقي تجارت هستند به همين منظور قانون يوتا مقرر مي‌دارد:‌«اگر فرستنده يك سند الكترونيكي از ذخيره يا پرينت بوسيله دريافت‌كننده جلوگيري كند، آن سند عليه دريافت‌كننده سنديت نخواهد داشت». پيش‌نويس لايحه اصلاح قانون تجارت در ماده ۴۱۳ اعلام مي‌دارد: «سند تجاري الكترونيكي به دو روش به وجود مي‌آيد. سند تجاري الكترونيكي اصل و سند جايگزين آن كه منظور از سند جايگزين را در ماده ۴۱۴ قانون فوق همان سند پرينت شده مي‌داند. به هر حال آنچه مورد بحث است اسنادي است كه پس از دريافت از خروجي يك دستگاه الكترونيكي صادر شده‌اند.»
نگهداري اين گونه اسناد به معناي حفاظت عملي آنها براي يك مدت طولاني است. اما به راستي نگهداري اين گونه اسناد كه بافت الكترونيكي دارند، چگونه است؟ اين اسناد كاغذي شامل داده‌هاي ديجيتالي هستند. پس بايد با روشي امضا شده باشند كه مناسب با اسناد كاغذي باشد. زيرا داده‌هاي ديجيتالي در بسياري موارد بر روي كاغذ نامفهومند و تطبيق آنها دشوار و يا ناممكن است. هر چند كه برخي از امضاهاي الكترونيكي‌اين خواسته را تامين مي‌كنند اما در مقابل، كاستي‌هاي بسياري در فضاي سايبر دارند كه مبادله اسناد را به خطر مي‌اندازند. سسيتم قانوني فعلي فقط در مورد اسناد كاغذي و ثبت و بايگاني آنها تدوين شده است، در حالي كه‌اين يك نياز روز افزون است كه نحوه ثبت و اعتبار بخشي از آنها در دنياي كاغذ به شكل قانوني بيان شود.
امروزه تكنولوژي در‌ايجاد دستگاههايي براي حفظ داده‌هاي ديجيتالي پس از پرينت گام مهمي‌برداشته است. فناوري‌هايmedia sec سيستم‌هايي را توسعه داده‌اند كه در مدارك الكترونيكي كه به شكل چاپ شده ظاهر مي‌شوند اصالت را به ثبوت مي‌رسانند. اما با تمام اين موارد باز هم همان روش سنتي برابر با اصل كردن دفاتر اسناد رسمي درصورتي كه يك سردفتر بر‌ايجاد اين اسناد نظارت داشته باشد راه حل معتدلانه‌اي به نظر مي‌رسد.

گفتار دوم: انتساب اسناد تجاري
آنچه از لحاظ حقوقي موضوعيت دارد آن است كه بتوان عمل يا سندي را به شخصي منتسب نمود. به همين دليل امروزه امضاي الكترونيك يكي از عوامل مهم و تعيين‌كننده در اعتبار اسناد شناخته مي‌شود. اما واضح است كه هرگونه امضاي الكترونيكي قدرت اعتبار بخشيدن را به اسناد ندارد و شرايط خاصي در مورد اين فناوري وجود دارد كه فقط با جمع بودن كليه شرايط امضاي الكترونيكي به سند اعتبار خواهد بخشيد.

بند۱: قابليت امضاي الكترونيك
براي جلوگيري از بروز مشكلات و حملات اينترنتي و ايمن سازي فضاي مجازي وب، مراكزي در جهان بوجود آمده‌اند كه خدمات گواهينامه‌هاي امضا و اسناد الكترونيكي را انجام مي‌دهند. قانون تجارت الكترونيك ايران در اين مورد اصول وحدت كليد امضا‌كننده و انحصار كليد خصوصي و قابليت تشخيص وضوح تغييرات در داده‌ها را پذيرفته است. اما حقيقت اين است كه بين كليد امضا و مالك آن ارتباط بسيار ضعيفي وجود دارد، زيرا به راه‌هاي مختلف اين احتمال وجود دارد كه امضا‌كننده، مالك كليد نباشد. بنابر‌اين بسيار مهم است كه امضاي استفاده شده در سند به وسيله يك نرم‌افزار ايمن بوجود آمده و اثبات اين امضا بر مبناي يك گواهي معتبر از مرجع صدور گواهينامه صورت گرفته باشد.

الف: اعتبار كليد خصوصي
به منظور ايمني امضا، تنها اطمينان از اين امر كه مالك كليد خصوصي شخص خاصي است كافي نيست، بلكه بايد از‌اين امر اطمينان حاصل شود كه تنها كسي كه كليد را مورد استفاده قرار مي‌دهد، شخص مزبور است. اين همان قاعده‌اي است كه در تمام قوانين امضاهاي جهان پذيرفته شده است و قانون تجارت الكترونيك ايران نيز از آن با عنوان انحصاري بودن ياد مي‌كند. عوامل مختلفي اعتبار كليد خصوصي را به خطر مي‌اندازد. مثلاً مالك كليد ممكن است با بي‌دقتي رمز كليد را براي شخص باهوشي آشكار كند و يا دستگاهي كه كليد بر روي آن ذخيره شده مورد سرقت واقع شود و يا از كليد خصوصي كپي برداري شود. در موارد بسيار استثنائي اين امكان وجود دارد كه سازنده نرم‌افزار كليد خصوصي مشابه آن را توليد كرده و در اختيار ديگران قرار دهد يا خود از آن استفاده كند. در اين بين نرم‌افزارهاي توليد امضا مهمترين بخش توليد امضا را به خود اختصاص داده‌اند. اين نرم‌افزارها هم براي توليد امضا و هم براي اثبات امضا توسط اشخاص مورد استفاده قرار مي‌گيرند. منظور از اعتبار‌اين نرم‌افزارها اين است كه به طوري طراحي شده باشند كه ضريب دقت و ايمني امضا را در طول ايجاد و استفاده از داده‌هاي الكترونيكي از لحاظ فني تضمين نمايند.

ب: اعتبار و قابليت گواهينامه
قانون نمونه آنسيترال گواهينامه را به يك پيام اطلاعاتي يا هر ركورد ديگري اطلاق مي‌كند كه ارتباط بين فرد صاحب امضا و اطلاعاتي كه بر اساس آن، امضا ايجاد مي‌شود را تاييد مي‌كند. ارائه دهنده خدمات مربوط به گواهينامه به شخصي گفته مي‌شود كه گواهينامه‌هاي مربوطه را صادر نموده و ممكن است ديگر خدمات مرتبط با امضاي الكترونيكي را نيز ارائه نمايد. متناظر با هر گواهي يك كليد خصوصي وجود دارد. پيام‌هايي را كه با يك گواهي رمز شده‌اند، تنها با كليد خصوصي مربوط به همان گواهي مي‌توان رمزگشايي كرد و بالعكس. گواهي قابل جعل نمي‌باشد، يعني دارنده گواهي، كليد خصوصي متناظر با آن را در اختيار دارد، علت‌اين امر امضاي مراكز گواهي است كه توليد آن بدون دسترسي به كليد خصوصي مركز، غير ممكن است. مالك گواهينامه، نبايد كليد خصوصي آن را در اختيار ديگران قرار دهد، اما خود گواهي يك سند عمومي است كه مي‌توان آن را به همه نشان داد. مركز گواهي فقط پس از اطمينان از صحت هويت فرد و تحت قوانين معيني براي وي گواهي صادر مي‌كند. در صورتي كه دارنده گواهي قوانين استفاده از آن را نقض كند يا كليد خصوصي وي افشا شود، گواهي او توسط مركز گواهي باطل مي‌شود. يك گواهينامه بايد عناصر ذيل را در خود جاي دهد:
•         نام مراجع صدور گواهينامه
•         نام شخصي كه گواهي براي او صادر شده است
•         نوع گواهينامه كه محدوديت‌هاي گواهينامه را براي مالك آن نشان مي‌دهد
•         دوره اعتبار گواهينامه
•         شرايط گواهينامه مثلاً اين كه گواهينامه حداكثر براي صدور چند سند تجاري قابل استفاده است

بند۲: مشكلات تبادل اسناد تجاري
مشكلات تجارت الكترونيك و به تبع آن تبادل اسناد در فضاي سايبر بسيار زياد است. در اين بحث تلاش شده است تا بارزترين و مهم ترين اين مشكلات مطرح شوند.
الف: سرقت اطلاعات
مهمترين مشكل در تبادل داده‌هاي الكترونيكي سرقت اطلاعات يا دريافت غير مجاز داده‌ها مي‌باشد. واضح است كه اين امر چه اختلال عظيمي در دنياي تجارت و روابط تجاري و خصوصي افراد در بر خواهد داشت. بسياري از اشخاص از تبادل داده‌ها در‌اين فضا وحشت دارند كه مبناي آن ترس از لو رفتن اطلاعات شخصي آنها و يا شماره كارت‌هاي اعتباري آنها و… به دست هكرهاي رايانه‌اي و شيادان و استفاده غير مجاز از آنها مي‌باشد. البته امروزه‌اين نگراني با ظهور روش رمزنگاري كليدهاي عمومي و به كارگيري آن در امنيت جاواها كمتر شده و روش فوق نفوذ در تبادلات را تقريباً غير ممكن مي‌كند.
ب: برنامه‌هاي فريبنده
هميشه‌ايجاد رمزهاي خوب نمي‌تواند به معناي ايجاد امنيت خوب باشد، بخصوص در يك سيستم تجاري وسيع نقاط حساس بسيار زيادي وجود دارند كه ممكن است به وسيله برنامه‌هاي فوق مورد تعرض و بهره برداري واقع شوند، مثل جاواهاي فريبنده. بدين طريق كه شخصي با استفاده از آن خود را سرويس دهنده قانوني معرفي كرده و از مشتريان سرويس دهنده حقيقي هزينه‌هاي غير قانوني دريافت كند. اين امر كاملاً امكان‌پذير است مگر اين كه تمهيدات پيشگيري‌كننده‌اي انجام شده باشد.
ج: پروتكل‌هاي خاص
مشكل ديگر در تبادل اسناد تجاري وجود پروتكل‌هايي است كه هر كدام فرمت‌هايي را براي مبادله پيام‌ها تعريف مي‌كنند. چرا كه برنامه نويسان حرفه‌اي هميشه سعي كرده‌اند برنامه‌هايي را براي هدايت تجارت الكترونيكي‌ايجاد كنند. اغلب اين برنامه‌ها هزينه بسيار زيادي را در اين نوع تجارت طلب مي‌كنند و از طرفي اين پروتكل‌ها در بعضي از سيستم‌هاي تجاري عملاً پاسخگو نيستند.
مثلاً بسياري از شركت‌ها براي انتقال سند تجاري و كارت‌هاي اعتباري پروتكل‌هاي خاص خود را دارند و در برخي موارد اين پروتكل‌ها با سيستم شركت‌هاي ديگر سازگاري ندارند. به هر حال‌ايجاد يك پروتكل كه همه شركت‌ها را پوشش دهد هم بسيار حجيم است و هم مديريت آن بسيار سخت و غير قابل تصور مي‌باشد.

گفتار سوم: نقش اشخاص ثالث در مبادلات اسناد تجاري الكترونيكي
هرگاه صاحب امضا آن را به سندي ضميمه كند، بدين‌معناست كه قصد امضاي آن سند را داشته و محتويات سند را پذيرفته است. در‌اين حالت امضاكننده، امضاي خود را با انتخاب از يك دكمه يا منوي دستگاهي كه كليد امضا در آن ذخيره شده، اعمال مي‌كند اما يك امضاي الكترونيكي به تنهايي براي اثبات سه دليل فوق كفايت نمي‌كند. زيرا در دنياي مجازي كه اشخاص قادر به ديدن يكديگر نيستند و موضوعات به طور ملموس نزد آنها موجود نيست، اعمال يك كليد به تنهايي نه هويت و نه قصد طرف مقابل را اثبات مي‌كند. از طرفي دريافت‌كنندگان اسناد نيز نياز به طرف مورد اعتمادي دارند تا دعاوي احتمالي ناشي از مبادله اسناد را تضمين كند.
بند۱: مراجع صدور گواهينامه و وابسته‌هاي آن
براي اينكه به يك گواهي اعتماد كنيم،‌اين گواهي بايد توسط شخصي كه مورد اعتماد ماست امضا شده باشد. مبناي ايجاد اعتماد سراسري وجود يك شخص ثالث مورد اعتماد همگان مي‌باشد. اين شخص را مرجع صدور گواهيCA مي‌ناميم. گواهي مستند رسمي‌براي تضمين تعلق شناسه به كليد است. گواهي مي‌تواند شامل اطلاعات مربوط به:
۱. كليد
۲. شناسه صاحب كليد
۳. نوع كاربرد كليد
۴. دوره اعتبار سند
۵. اطلاعاتي كه مي‌تواند براي بررسي صحت شناسه و كليد استفاده شود.
معمولاً امضاي الكترونيكي به همراه يك گواهينامه تشخيص هويت كه از سوي مرجع گواهينامه صادر مي‌شود، پيش بيني شده است. در اين ميان مراجعي حضور دارند كه مرجع صدور گواهينامه را در توليد و كنترل يك امضا پشتيباني مي‌كنند. به طور خلاصه مي‌توان آنها را به شرح ذيل نام برد:
الف: سرويس اصلي
براي از بين بردن جعل هويت و جعل كليد عمومي افراد به طرف سوم مطمئني نياز است تا وظيفه تشخيص و تاييد هويت را به عهده داشته باشد. به اين طرف سوم كه وظيفه اصلي را در هدايت و مديريت كليدها بر عهده دارد، مركز صدور گواهي يا Certificate Authority و اختصاراً CA گفته مي‌شود.
اين مركز براي صدور گواهينامه و تاييد هويت سرويس گيرنده و سرويس دهنده مي‌باشد و بدين صورت عمل مي‌كند كه پس از درخواست گواهينامه از طرف كاربر، CA به آن دو كليد خصوصي و عمومي مي‌دهد كه كليد خصوصي در اختيار كاربر قرار مي‌گيرد و بايد در جاي امني ذخيره شود. CA با استفاده از كليد عمومي و مشخصات كاربر براي آن گواهينامه‌اي صادر مي‌كند، كه اين گواهينامه شامل مشخصات كاربر و تاريخ اعتبار آن و امضاي صادركننده گواهينامه مي‌باشد.
ب: سرويس‌هاي فرعي
سرويس‌هاي فرعي سرويس‌هايي غير از مركز صدور گواهينامه هستند كه امور امضاي ديجيتال و مسايل مربوط به تجارت الكترونيك و انتقال اسناد تجاري را پشتيباني مي‌كنند. اين خدمات جزء وظايف اصلي يك مركز صدور گواهي نيستند، اما اين امكان وجود دارد كه مراكز صدور گواهي چنين خدماتي را نيز تقبل كنند. به هر حال اين سرويس‌ها موسسات يا شركت‌هاي امين و قابل اعتمادي هستند كه بايد بر اساس اصول امنيتي فعاليت كنند و همين امنيت مي‌تواند موجب تكامل خدمات اين سرويس‌ها گردد. در ذيل به انواع اين مراجع كه در طي فعاليت يك امضاي الكترونيك بدان‌ها نياز است و مسئوليت‌هاي ناشي از خدمات آنها مي‌پردازيم:
•         سرويس بايگاني: مرجعي است كه ثبت‌ها را براي يك مرجع گواهي امضا نگهداري مي‌كند. اين ثبت‌ها ممكن است به منظور امور بازرگاني و به درخواست اشخاص و يا بر طبق قانون نگهداري شوند. اين بايگاني‌ها براي اثبات امور مربوط به امر امضاي الكترونيك و گواهينامه مثلاً در موارد تعليق يا ابطال گواهينامه و… قابليت استناد دارند. طبعاً تنها نگهداري ايمن اين اسناد مي‌تواند آنها را به عنوان ادله الكترونيكي مطرح سازد.
•         سرويس تاييد اطلاعات: مرجعي است كه به مرجع صدور گواهينامه در امر تاييد اطلاعات مربوط به امضاها مساعدت مي‌كند. اين مرجع وظيفه دارد صحت اطلاعات امضاها و گواهينامه‌ها را بررسي و در صورت درستي آنها را تاييد كند.
•         سرويس‌هاي فني براي پيشگيري از جرائم: مرجعي است كه مطلوبيت و كفايت سيستم‌هاي فني را بررسي و حراست مي‌كند. پشتيباني از مسائل فني امضاهاي ديجيتال و دستگاههاي مهر زمان و امور فني گواهينامه‌ها در ارتباطات مهم تجاري و معاملات مهم و اسناد تجاري و… بر عهده اين مرجع مي‌باشد.
فراهم كردن‌ايمني فني از سوي‌اين مرجع اعتماد اشخاص را به انتقال داده‌ها و يا اسناد تجاري خود از طريق فرم‌هاي الكترونيكي زياد مي‌كند.‌اين مرجع مي‌تواند تاييد كند كه آيا در اسناد مبادله شده امضاي الكترونيكي وجود داشته يا خير؟ اين كه آيا گواهينامه‌هاي مورد استفاده اعتبار دارند يا خير؟ اين كه آيا امضاهايي كه مورد استفاده واقع شده‌اند در زمان اعتبار گواهينامه مورد استفاده واقع شده‌اند و مطابقت با كليد عمومي‌امضا دارند يا خير؟ اين كه آيا گواهينامه اشخاص معلق يا باطل شده است يا خير؟ در نهايت همين مرجع است كه به داده‌هاي اطلاعاتي معاملات تجاري كه امضاي ديجيتالي شده و مهر زمان به آنها الصاق شده است را به طور مناسبي در محفظه‌هاي الكترونيكي قرار مي‌دهد.
•         سرويس بيمه: مرجعي است كه مرجع صدور گواهينامه را در امر مسئوليت‌هاي ماليش پشتيباني مي‌كند.
•         سرويس توليد كليدها: مرجعي است كه كليدهاي خصوصي و عمومي امضاي الكترونيك را كه اصطلاحاً به آنها كليدهاي جفتي گفته مي‌شود، توليد مي‌كند. اين مرجع وظيفه بسيار حساسي در توليد كليدها بر عهده دارد، چون از هر زوج كليد فقط بايد يك نوع توليد شود. پس به كار گرفتن اشخاص كاملاً امين و مورد اعتماد نقش اساسي در‌اين امر دارد.
•         سرويس تاييد پيام‌ها: مرجعي كه داده‌ها را به تابع‌هاي هش تبديل مي‌كند، براي اين كه داده‌ها در طول مبادله تغيير نكنند. تاييد الصاق مهر زمان به داده‌ها از وظايف اين مرجع مي‌باشد.
•         سرويس‌هاي مهر زمان: مرجعي كه مهر زمان را به امضاهاي الكترونيكي و داده‌هاي مبادلاتي و ثبت‌هاي الكترونيكي و … ضميمه مي‌كند. اين سرويس‌ها ازبعد اينكه نظارت بر تاريخ ارسال و دريافت دارند كه اهم مسايل حقوقي را در بر مي‌گيرد. مثلاً مسايل مربوط به اهليت اشخاص و يا اعتبار كليد امضا، نقش بسيار مهمي در تبادل اسناد ايفا مي‌كنند. بنابر‌اين جداگانه به آنها مي‌پردازيم:

۱- سرويس‌هاي ديجيتال زمان نگار
در بحث امضاهاي سنتي، سر دفتر اسناد رسمي بسياري از مشكلات حقوقي را با ثبت امضاها و اسناد و تاريخ‌نگاري آنها حل مي‌كند. اين در حالي است كه در فضاي گسترده سايبر امضاهاي ديجيتال و حتي مراجع صدور گواهينامه بدون پشتوانه‌هاي خاص قادر به حل اين مشكلات نيستند.
مشكل بزرگي كه در امضاهاي الكترونيكي وجود دارد مسئله مديريت كليد خصوصي مي‌باشد. زيرا اگر كسي غير از مالك به كليد دسترسي پيدا كند قادر خواهد بود اسنادي را به عنوان مالك امضا كند. بعلاوه اگر شخص مالك نيز در مواردي بخواهد امضاي خود را انكار كند مي‌تواند از مسئله فاش شدن هويت كليد استفاده كند، حتي اگر حقيقتاً اين طور نباشد. در اين جاست كه مسئول كنترل امضاهاي الكترونيك بايد بتواند‌اين امر را اثبات كند كه آيا امضاكننده حقيقي بوده است يا خير؟ سرويس‌هاي ديجيتال زمان‌نگار، اين مشكل را حل مي‌كنند.
مي‌توان گفت كه مهر زمان به طور ساده قسمتي از وظايف سر دفتر اسناد رسمي را انجام مي‌دهد و نقش بسيار عمده‌اي در تامين امنيت اسناد الكترونيكي دارد تا جايي كه مي‌توان گفت اگر به يك سند الكترونيكي مهر ثبت زمان ضميمه نشده باشد، آن سند اعتبار حقوقي نخواهد داشت.

۲- مهرهاي ثبت زمان
مهمترين مزاياي داده‌هاي ديجيتال‌اين است كه با حجم كم و سرعت انتقال زياد قادر به ابقا و نگهداري براي مدت طولاني نيز مي‌باشند. اما اين امر را نيز نبايد از نظر دور داشت كه آنها معايب خاص خود را نيز دارند. روش‌هاي معمول اثبات قانوني قضايا كه در دنياي حقيقي رايج است اغلب در فضاي الكترونيكي منجر به شكست مي‌شود. اثبات زمان‌ها و اثبات سن اشخاص و همچنين اثبات هويت اشخاص مشكل بزرگي است كه در فضاي تجارت الكترونيك همواره وجود دارد. با توجه به اين قضايا مي‌توان گفت مهرهاي ثبت زمان خدمت ويژه‌اي به دنياي تجارت الكترونيك كرده‌اند.

۳- سيستم مهرهاي ثبت زمان
در يك سند تجاري الكترونيكي در مورد امضاي خاص آن چند مساله مهم وجود دارد كه نياز به اثبات دارد:
•         سند بوسيله چه كسي امضا شده است؟(تشخيص هويت)
•         سند در چه زماني امضا شده است؟(تشخيص اهليت شخص و تاييد اعتبار امضا)
•         سند در چه مكاني امضا شده است؟(تشخيص قانون حاكم)
به طوركلي پاسخ سوالات فوق در مرحله ايجاد امضا مجهول است، مگر اين كه شخص ثالث اميني بر اين مرحله نظارت دقيق داشته باشد. در اين مورد سرويس‌هاي زمان نگار اين وظيفه را بر عهده دارند. مهرهاي ثبت زمان به وسيله اين سرويس‌ها به اسناد ضميمه مي‌شوند. بدينصورت كه شخص قبل از امضاي داده‌هاي الكترونيكي خود از سرويس دهنده زمان نگار درخواست تاييديه‌اي مي‌كند كه نوعي نشانه الكترونيكي است و قبل از امضاي داده‌ها بايد به آنها ضميمه شود. سپس شخص، داده‌هاي الكترونيكي خويش را امضا كرده و در اين بخش به داده‌هاي هش شده بوسيله سرويس مزبور مهر ثبت زمان الصاق مي‌گردد. زمان امضاي سند معدلي است بين الصاق نشانه الكترونيكي اوليه و الصاق مهر ثبت زمان كه غير قابل تغيير است و اين زمان بوسيله سرويس دهنده نيز ثبت مي‌گردد.
هر چند در هر مباحثه‌اي از‌اين نوع، بحث از‌اين مطلب نيز به ميان خواهد آمد كه آيا امنيت اين سيستم به حدي است كه بتوان بر آن تكيه كرد؟ اما به هر حال اين تعيين زمان از نظر حقوقي اهميت بسزايي در اسناد الكترونيكي دارد و با فرض يك سيستم امنيتي قوي اين نوع سرويس در قسمت خاص وظايف خود مي‌تواند همچون يك دفتر اسناد رسمي‌عمل نمايد.

گفتار چهارم: تعهدات و مسئوليت‌هاي مشتري و مراجع تاييد اعتبار و مراجع خدمات مربوط به گواهينامه
به موجب قانون نمونه انسيترال، افراد فوق الذكر مي‌بايستي مراقبت‌هاي لازم و معقولي را بعمل آورند تا از خدمات مربوطه استفاده غير مجاز نشود. در غير اين صورت، آن اشخاص مسئول تبعات و پيامدهاي قانوني ناشي از قصور خود خواهند بود. طرف تاييدكننده اعتبار به درستي بايستي تبعات ناشي از قصورش را در تاييد اعتبار امضاي الكترونيكي (چنانچه آن امضا داراي اثر قانوني باشد) به عهده بگيرد.
بند۱: موارد ضمانت مرجع صدور گواهينامه
يك مرجع صدور گواهينامه در قرارداد اشتراك بايد مسايل ذيل را در مقابل مشتري تضمين كند.
•         مسئوليت هرگونه اغلاط مادي در متن قرارداد كه موجب ابطال گواهينامه شود بر عهده مرجع صدور است.
•         در صورت بروز هرگونه اشتباه در اطلاعات گواهينامه چه در بدو تصويب گواهينامه و چه در مدت اعتبار آن در صورتي كه‌اين اشتباه ناشي از عدم مراقبت متعارف و مديريت ناصحيح مرجع صدور گواهي باشد، مرجع صدور گواهي ضامن است.
لازم به ذكر است كه در‌اين موارد مرجع صدور گواهينامه نه تنها در مقابل طرف اصلي قرارداد (مشتري) بلكه در مقابل اشخاص ثالث كه در اثر كوتاهي وي متحمل خسارت شده‌اند، مسئول مي‌باشد. اما تفاوت در نوع مسئوليت‌اين دو مي‌باشد زيرا در مقابل مشتري يك مسئوليت قراردادي و در مقابل اشخاص ثالث مسئوليت قهري دارد. يعني به محض تخلف از متن قرارداد در مقابل مشتري مسئول است و مشتري براي دريافت خسارات ناشي از تخلف از قرارداد نياز به اثبات تقصير مرجع گواهينامه ندارد و نياز ندارد اثبات كند كه در اثر تخلف وي متحمل خسارتي شده است، اما شخص ثالثي كه در نتيجه بي‌مبالاتي و بي‌احتياطي مرجع صدور گواهينامه درگير نوعي ضرر شده است، چه بايد بكند؟ قاعده‌اين است كه شخص ثالثي كه دخيل در قرارداد نيست براي دريافت خسارات خود نياز به اثبات تقصير دارد. قانون مسئوليت مدني مبناي جبران اين نوع خسارت است. واردكننده زيان ملزم است كه تمام زيان‌هاي ناشي از فعل يا ترك فعل خود را كه به زيانديده وارد گرديده جبران كند. هدف قواعد مسئوليت مدني نيز اين است كه هيچ زيان ناروايي جبران نشده باقي نماند. اما بايد در مورد مراجع صدور گواهينامه قائل به تفكيك شويم. اين مورد را به شكل ذيل بررسي مي‌كنيم. در قانون اتحاديه اروپا اين امر به صراحت ذكر شده است: «سرويس دهنده گواهي امضا كه گواهي معتبر امضا صادر مي‌كند و يا گواهي معتبري را ضمانت مي‌نمايد، مسئول هرگونه خساراتي است كه براي اشخاص حقوقي يا حقيقي استفاده‌كننده از گواهي پديد آيد. سرويس دهنده گواهي امضا در شرايط زير مي‌تواند از پذيرش مسئوليت خودداري كند:
•         ثابت كند كه سهل انگاري و اهمالي ننموده است.
•         ثابت كند خساراتي كه به كاربر وارد شده است، ناشي از تجاوز از حدود و شرايط كاربرد گواهي امضا مي‌باشد.
•         ثابت كند خساراتي كه به كاربر وارد شده است ناشي از به كار بردن گواهي امضاي معتبر در معاملاتي با ارزش، فراتر از حدود تعيين شده براي گواهي امضا بوده است.»
•         پس در قانون فوق اصل بر مسئوليت مرجع صدور گواهينامه است و خود وي بايد اثبات نمايد كه مرتكب اهمالي نشده است و ميان طرف قرارداد و غيره نيز هيچ تفاوتي وجود ندارد. با كمي دقت در مضمون فوق در مي‌يابيم كه اين شرط در اثر تسلسلي است كه مرجع صدور گواهينامه بر گواهينامه دارد. به طوري كه اشخاص ثالث بدون هيچ گونه تاثيري بايد به مرجع مزبور اعتماد كرده و محتوي گواهينامه را بپذيرند و از طرفي مي‌توان گفت كه رجوع اشخاص ثالث به مراجع صدور گواهينامه و اعتماد كاملي كه در‌اين زمينه ابراز مي‌دارند اگر كاملاً يك قرارداد نباشد يك مبناي تعهدساز است. از سويي استقرار اثبات تقصير بر شخص ثالثي كه هيچ تسلطي بر موضوع توافق ندارد، امري غير عقلائي است. پس طبيعي است كه مسئوليت مراجع گواهي را در مورد طرف قرارداد و اشخاص ثالث بپذيريم، مگر‌اين كه خود او بتواند اثبات كند كه تقصيري نكرده است.
اما در هر حال بدان معنا نيست كه اگر فرضاً مشتري به نوعي موجب تحريف گواهينامه شود اين امر ظهور در ضمانت مرجع گواهي امضا دارد. مشتري براي اجتناب از خسارت بايد اقداماتي انجام دهد كه براي جلوگيري از آن لازم است و طبعاً يكي از وظايف مرجع صدور گواهينامه آگاه ساختن مشتريان بر اين نكات است. در چنين مواردي مي‌توان گفت مشتري با اقدام عليه خود موجب ورود خسارت شده است. پس مسئوليت مرجع صدور گواهي منتفي است. در هر صورت مجريان خدمات گواهينامه بايد شرايط ديگري نيز براي انجام اين وظيفه داشته باشند كه مي‌توان به شرح ذيل برشمرد:
•         بهره‌گيري از پرسنل قابل اعتماد كه داراي دانش تخصصي و تجربه براي ارائه خدمات گواهينامه باشند و از شرايط امنيتي مزبور اطلاعات كافي داشته باشند و هنگام قراردادهاي امضاي الكترونيكي در حد متعارف، به مالك كليد آموزش دهند.
•         بهره‌گيري از دستاوردها و سيستم‌هاي اطلاعات ايمن كه به طور مناسبي در مقابل دستيابي غير مجاز و جرح و تعديل محافظت شوند.
•         دارا بودن منابع مالي كافي براي اين كه قادر باشند تعهدات خود را اجرا كنند و در صورت بروز خسارت قادر به جبران آن باشند.
•         اين مراجع بايد امكان لغو سريع گواهينامه‌هاي باطل شده و تعليق گواهينامه‌هاي مشكوك و تمديد گواهينامه‌هاي واجد شرايط را داشته باشند و گواهينامه‌هاي معلق و ابطالي و تمديد شده را في الفور اعلام كنند.
•         مجريان در صورت تغيير مقررات خاص خود بايد بدون تاخير، اين تغييرات را به اطلاع مشتريان و هر ذي‌نفعي برسانند.
اما در مورد كليد خصوصي امضا چه مي‌توان گفت؟ در مورد فوق چه كسي مسئوليت را بر عهده دارد؟ آيا مسئوليت بر عهده مرجع سازنده كليد است يا بار مسئوليت را دارنده و مالك كليد به دوش مي‌كشد؟ طبعاً اگر مقصر شناخته شود نيازي به طرح اين سوال نيست اما مساله اين است كه مسئوليت بدوي بر عهده چه كسي است؟ براي پاسخ بدين سوال بايد به مبناي مسئوليت در موارد پيشين دقت كنيم. مي‌توان گفت در مورد مسئوليت مراجع صدور گواهينامه در امور مربوط به گواهينامه‌ها، يك مبناي حقوقي و يك مبناي اخلاقي براي مسئوليت وجود دارد.
مبناي حقوقي تسلط خاص آنها بر گواهينامه‌هاست، به شكلي كه قادرند هرگونه دخل و تصرفي در آن بنمايند و مبناي اخلاقي اعتماد عامه مردم به آنها به عنوان يك مرجع امين مي‌باشد. مردمي‌كه در حالت عادي هيچ تسلطي بر گواهينامه‌ها ندارند و اين اعتماد از يك مسئوليت صرف اخلاقي فراتر رفته و شكل يك قرار داد را به خود مي‌گيرد تا جايي كه طرف مقابل با تضمين گواهي مرجع مذكور وارد معامله يا مبادله با مالك كليد مي‌شود و طبعاً مرجع گواهي در حد تضميناتي كه داده ضامن است. مشاهده مي‌كنيم كه هر دوي اين عناصر در مورد مالك كليد و مرجع سازنده كليد نيز وجود دارد. با اين تفاوت كه معتمد مستقيم و يا طرف قرارداد مستقيم در اين ميان شخص مالك كليد است و نه سازنده آن. البته مي‌توان گفت كه اشخاص با اعتماد به مالك كليد در واقع به طور ضمني به سازنده كليد نيز اطمينان كرده‌اند. اما آنچه در اينجا مطرح است اعتبار شخصي است كه طرف مستقيم معامله قرار گرفته است و چه بسا كه در اغلب موارد طرف مقابل هرگز از وجود سازنده اطلاع نداشته باشد و صد البته كه اين به معناي نفي مسئوليت سازنده كليد نيست و فقط مسئوليت بدوي مالك كليد را اثبات مي‌كند و در هر برهه و به هر شكلي كه مشخص شود سازنده از كليد به طريقي سوء‌استفاده كرده است، طبعاً مسئوليت بر وي مستقر مي‌گردد.
بند۲: مسئوليت مشتريان مراجع صدور گواهينامه
وظايف و مسئوليت‌هاي مشتري را مي‌توان به شرح ذيل برشمرد:
•         مشتري بايد در هنگام درخواست گواهينامه به مراجع صدور، اطلاعات صحيح بدهد. مشتري ضامن صحت اطلاعاتي است كه جهت صدور گواهينامه در اختيار مرجع صدور گواهينامه مي‌گذارد و همچنين اطلاعاتي كه با اظهارات وي در گواهينامه گنجانده شده است.
•        مشتري بايد با مقررات و سيستمي‌كه با آن كار خواهد كرد آشنا باشد و كتباً آن را تاييد كند. طبيعي است كه تبعات اين تاييد به خود او باز مي‌گردد.
•        مشتري بايد كتباً اعلام كند كه از محدوديت‌هاي اعمال شده در گواهينامه مطلع است و آنها را اجرا خواهد نمود.
•        در صورتي كه مشتري اطلاعات خويش را گم كند يا به نحوي از لو رفتن آن مطلع شود يا در صورت بروز شك به‌اين موارد كه ممكن است اطلاعات در اختيار شخص ديگري قرار گرفته باشد، بايد بلاتاخير فسخ يا ابطال گواهينامه خود را به طور كتبي از مرجع صدور گواهينامه درخواست كند. مشتري بايد تضمين كند كه اسناد و اطلاعات مربوط به كليد خصوصي خود را در اختيار هيچ شخص غير مجازي قرار ندهد و در صورتي كه به طور متعارف در مورد حفظ اطلاعات مربوط به گواهينامه اقدام نكند، مسئول است.
•        مشتريان نسبت به خسارات وارد شده به اشخاصي كه به گواهينامه او اعتماد كرده باشند و در اثر‌اين اعتماد و فعل مشتري به آنان خسارتي وارده شده باشد، مسئول هستند. مثلاً در صورتي كه به طور متعارف در مورد حفظ اطلاعات مربوط به گواهينامه اقدام نكرده باشد و يا اثبات شود شخص ثالثي از اطلاعات مشتري استفاده كرده و مشتري با وجود اطلاع بر آن تعليق يا فسخ آن را درخواست نكرده است.
•        هر امضاي الكترونيكي با يك كليد خصوصي توليد مي‌شود و همراه با كليد خصوصي زوج كليد عمومي‌توليد مي‌شود كه با آن رمز گشايي صورت مي‌گيرد. مشتري بايد تضمين دهد كه از كليد خصوصي استفاده كند كه متناظر با كليد عمومي‌ليست شده در گواهينامه است.
و در نهايت استفاده از گواهينامه صرفاً براي مقاصد قانوني مجاز است.
 

فصل دوم..

فصل دوم: امضا
        به طور كلي، نوشته منتسب به اشخاص در صورتي قابل استناد است كه امضا شده باشد. امضا نشان تاييد اعلام‌هاي مندرج و پذيرش تعهدهاي ناشي از آن است و پيش از آن نوشته را بايد طرحي به حساب آورد كه موضوع مطالعه و تدبر است و هنوز تصميم نهايي درباره آن گرفته نشده است. بنابر‌اين، هر سندي كه امضا مي‌شود، در واقع اعتبار مي‌يابد و مي‌توان آن را به شخصي منتسب نمود و وي را به مندرجات آن ملتزم ساخت.
        پس امضا حتماً ناظر به شكل يا علامت خاصي نيست، بلكه هر علامت يا رمزي كه مبين قصد انشاء فرد در قرارداد باشد در تجارت الكترونيك پذيرفتني است. امضا ممكن است يك علامت، رمز، كلمه، عدد، يك اسم تايپ شده، تصوير ديجيتال يك امضاي دستنويس، و يا هر نشان الكترونيك اثبات هويت باشد كه توسط صادركننده يا قائم مقام وي اتخاذ و به يك قرارداد و يا هر سند ديگر ملحق شده باشد. به عبارت ساده تر، امضاي الكترونيك يك داده است كه به ساير داده‌ها منضم شده و ارتباط امضاكننده را با داده‌هايي كه به آنها منضم شده، مشخص مي‌كند. بايد پذيرفت امضاي الكترونيك همانند امضاي دستنويس، داراي آثار حقوقي احراز هويت امضاكننده سند و التزام وي به مندرجات آن است و چنان كه از تعابير فوق بر مي‌آيد هرگونه نمادي است كه به طريق الكترونيكي‌ايجاد شده و در يك دستگاه پردازشگر مثل رايانه قرار گرفته باشد خواه اين نماد به وسيله دست نقش زده شده باشد و يا با فشار كليدهاي رايانه ايجاد شده باشد. حتي يك امضاي دستي را كه به طريق اسكن وارد رايانه شده است مي‌توان نوعي امضاي الكترونيك ناميد، اما آنچه را كه بايد مورد توجه واقع شود اين است كه همه انواع امضاهاي الكترونيكي به يك اندازه اعتبار ندارند و بنابر نحوه توليد و عرضه و نظارت بر آنها اعتبار آنها مشخص مي‌گردد. بدين منظور در‌اين قسمت به مفاهيم اساسي و شناسايي انواع امضاهاي الكترونيك و آثار آن مي‌پردازيم.

گفتار اول: انواع امضاي الكترونيك
        از لحاظ اهميت قانوني موضوع و قابليت استناد اسناد ممضي به امضاي الكترونيكي، اين نوع امضاها به دو دسته تقسيم مي‌شود. امضاي الكترونيك ساده و امضاي الكترونيكي پيشرفته. در اين قسمت به بررسي انواع امضاهاي الكترونيك و اهميت نقش حقوقي هر يك از آنان در اسناد الكترونيك مي‌پردازيم:

بند ۱: امضاي الكترونيك ساده
        عمده‌ترين تفاوتي كه در امضاي الكترونيك ساده و پيشرفته وجود دارد، وجود كليدهاي عمومي‌در فرايند امضا‌هاست. در امضاهاي الكترونيك ساده فرايندي با عنوان رمز نگاري وجود ندارد. امضاي الكترونيك در نوع معمولي خود روش بسيار ساده‌اي از وارد كردن متون و يا اشكالي خاص به درون دستگاه الكترونيكي است. هر شخص مي‌تواند بدون اتكا به حضور شخص ثالثي در توليد و استفاده از امضاي الكترونيك ساده آن را توليد و در اسناد الكترونيكي خود از آن استفاده نمايد. البته بنا بر ماده۱۲۸۷قانون مدني در‌اين مورد قطعاً نمي‌توان گفت اسنادي كه بدين شكل توليد شده‌اند اسناد رسمي و معتبر مي‌باشند.
        در آينده بررسي خواهيم كرد كه براي اين كه امضاها ارزش حقوقي به اسناد ادا كنند، نيازمند شرايط خاصي هستند كه يكي از آن شرايط حضور يك مرجع ثالث در كنترل آنهاست كه همانند يك دفتر اسناد رسمي‌عمل كند. در اسناد تجاري كه همواره از اهميت ويژه‌اي برخوردارند و اكثريت دعاوي دادگاه‌ها را به خود اختصاص داده‌اند وجود يك امضاي الكترونيك ساده قابل استناد نيست. اما به هر حال تكنولوژي همواره به دنبال راهكارهايي است تا با كاستن از پيچيدگي‌ها و تشريفات امضاهاي پيشرفته امضاهاي ساده‌اي توليد كند كه قابليت حقوقي نيز دارا باشند. در اين جهت امروزه از روش‌هاي تركيبي نيز استفاده مي‌شود، بدين معنا كه امضا يا روش توليد امضا تركيبي با يك فناوري ديگر باشد. از آنجا كه اين روش‌هاي تركيبي نيز عيوب خاص خود را دارند، يك روش قابل اعتماد در مديريت اسناد تجاري نمي‌باشند.

بند۲: امضاي الكترونيك پيشرفته و شرايط آن
بر طبق ماده ۲ قانون نمونه آنسيترال يك امضاي الكترونيك پيشرفته امضايي است كه:
۱- نسبت به امضاكننده منحصر به فرد باشد.
۲- هويت امضاكننده را فاش سازد.
۳- تحت كنترل و در انحصار امضاكننده توليد شده و قابليت نگهداري را داشته باشد.
۴- به نحوي به سند ضميمه شده باشد كه هرگونه تغيير در داده‌هاي سند فاش شود.
قانون تجارت الكترونيكي‌ايران در ماده ۱۲، امضاي الكترونيك مطمئن را با تعاريف فوق بيان مي‌دارد. با توجه به‌اين كه قانون ايران اسنادي را كه تحت مديريت امضاي الكترونيكي مطمئن مي‌باشند در حكم اسناد رسمي‌اعلام نموده، مي‌توان گفت نظر قانونگذار بر امضاي پيشرفته است.
البته در هر دو مورد فوق نمي‌توان گفت كه امضاي پيشرفته تعريف شده است، بلكه قانونگذار فقط به ذكر شرايط امضاي پيشرفته بسنده كرده. شايد بتوان گفت دليل‌اين امر متغير بودن فناوري‌هاي تكنولوژي است. براي اين كه بتوانيم شرايط قانون ايران را بر اين نوع از امضاي الكترونيك بار كنيم به بررسي مفاهيم سه‌گانه در توضيح امضاي الكترونيك مطمئن مي‌پردازيم:
الف: انحصاري بودن امضا نسبت به امضاكننده
در نظر اول به نظر مي‌رسد مقصود از اين بند يگانه بودن و واحد بودن نوع امضا نسبت به يك شخص خاص است، يعني شخص دومي‌با آن مشخصه امضا وجود نداشته باشد. هر چند كه‌اين امر بديهي است اما به نظر مي‌رسد با تاكيد اين شرط در بند دوم نسبت به هويت امضاكننده اين نظر منتفي است. پس مي‌توان گفت كه مقصود از‌اين بند در واقع انحصاري بودن اعمال امضا نسبت به امضاكننده مي‌باشد. يعني شخصي جز امضاكننده‌اي كه امضا در انحصار اوست، حق استفاده از امضا را ندارد. البته اين شرط مانع از‌اين نيست كه شخصي كليد امضاي خود را در اختيار وكيل يا نماينده قانوني خود گذارده و وي به نمايندگي از او امضا نمايد. زيرا در دنياي تجارت، اشخاص يا خودشان و يا به نمايندگي، اسناد تجاري را امضا مي‌كنند و نمي‌توان گفت اين امر خصوصيتي دارد كه در فضاي الكترونيكي نمي‌توان از آن بهره گرفت.
ب: انحصاري بودن توليد و كليد امضا
مسئوليت‌هاي نهفته در اين بند قسمتي به مرجع توليد كليد امضا و قسمتي به مالك آن امضا بر مي‌گردد. به اين معنا كه توليد كننده كليد امضا تحت هيچ شرايطي نبايد كليد مشابهي با آن توليد نمايد.
از سوي ديگر وسيله توليد امضا بايد به گونه‌اي باشد كه قابليت نگهداري و استفاده مكرر را داشته باشد. امروزه اين وسيله به صورت يك كليد خصوصي در اختيار اشخاص قرار مي‌گيرد. كافي است كه كليد خصوصي در يك ديسك سخت رايانه يا يك وسيله پردازشگر داده‌هاي الكترونيكي ذخيره شود. بر طبق قانون امضاهاي الكترونيكي آلمان، انحصاري بودن كليد فقط در صورت ذخيره آن در يك رسانه مطمئن شبيه كارت‌هاي هوشمند به نتيجه مي‌رسد.
بايد توجه داشته باشيم كه انحصاري بودن كليد از انحصاري بودن استفاده از كليد متمايز است. تا زماني كه كليد در دستگاه شخصي دخيره است كه به نام وي ثبت شده بايد گفت كه كليد در انحصار او است. الزامات حقوقي‌ايجاد مي‌كند كليد را در انحصار وي بدانيم حتي اگر حقيقتاً اين گونه نباشد.
زيرا مسئوليت‌هاي ناشي از عدم كنترل كليد را بدواً فقط بر مالك مي‌توان بار كرد. در صورت شكسته شدن رمز كليد و يا اگر بر روي دستگاهي ذخيره شده باشد كه تحت دسترسي فاكتورهاي مخرب اينترنتي است، ديگر كنترل منحصر به فرد معنايي ندارد. بنابر‌اين كنترل منحصر به فرد فقط با نگهداري كليد بر روي يك دستگاه مطمئن به نتيجه مي‌رسد.
ج: امكان تشخيص تغييرات در داده‌ها:
امروزه نوعي روش رمز نگاري نامتقارن در امضاهاي الكترونيكي رواج دارد كه در نتيجه آن الصاق امضاها به اسناد يك ضريب امنيتي بالا در مبادله داده‌هاي مزبور ايجاد مي‌شود، به نحوي كه اگر در مسير مبادله هرگونه تغيير در داده‌ها صورت گيرد، بلافاصله پس از دريافت‌اين امر مشخص مي‌گردد.
با ذكر مواردي كه در بالا بيان شد، آيا مي‌توان گفت كه امضاهاي الكترونيك واجد شرايط حقوقي لازم هستند؟ در پاسخ بايد گفت كه اين امضاها در نوع خود دستاورد جالب توجهي هستند كه امور مبادلات تجاري را از سر درگمي‌خارج مي‌سازند، اما قاطع دعاوي ناشي از مبادلات اسناد نيستند و براي دست يافتن به نوعي امضا كه تمام قابليت‌هاي حقوقي را در خود داشته باشد و ارزش قانوني به اسناد الكترونيكي بدهد، ضرورتاً بايد گامي فراتر از بيان شرايط امضا و اسناد گذارد. بدين منظور بحث امضاهاي واجد شرايط را آغاز مي‌كنيم:

بند۳: امضاي الكترونيك واجد شرايط
براي اين كه قادر باشيم تصويري از امضاهاي واجد شرايط ترسيم كنيم، بايد شرايطي را كه در آن داده‌هاي الكترونيكي مبادله مي‌شوند، بشناسيم و مشكلاتي را كه ممكن است در ارتباط با مبادله داده‌ها ايجاد شوند بدانيم. البته در‌اين فضا مشكلات عديده‌اي وجود دارد كه حتي بسياري از آنها با گذشت زمان مشخص مي‌شوند. اما در حال حاضر اهم مسائلي كه ذهن اهل فن را به خود مشغول داشته است به شرح ذيل برمي‌شمريم:
•         ممكن است از همان آغاز ارتباط، مبدا يا مقصد جعلي باشند.
•         ممكن است در طول ارتباط داده‌ها مخدوش يا مفقود شوند و يا مورد استراق سمع قرار گيرند.
•         ممكن است پس از ارسال اطلاعات، فرستنده يا گيرنده عمل خود را تكذيب كرده و منكر ارسال يا دريافت اطلاعات شوند.
هر كدام از موارد فوق جدا از‌اين كه در زمره مشكلات فني قرار مي‌گيرند تبعات حقوقي خاص خود را نيز دارند. روشي كه در حال حاضر براي مقابله با مشكلات فوق رايج است انواعي از امضا مي‌باشد كه هم پاسخگوي امنيت در مبادلات است و هم توسط سيستم‌هاي حقوقي جهان پذيرفته شده است. آن چه كه‌اين نوع امضا را متمايز از انواع ديگر ساخته است، پاسخگويي آن به شرايط يك سند معتبر مي‌باشد. اما اين بدين معنا نيست كه ساير امضاهاي الكترونيك بي اعتبار هستند زيرا حتي يك امضاي ساده الكترونيكي در صورتي كه موافق شرايط قانوني بوجود آمده باشد همين نتيجه را به دست مي‌دهد. در حال حاضر هيچ كدام از سيستم‌هاي حقوقي جهان امضاي خاصي را به عنوان امضاي واجد شرايط به طور خاص معرفي نكرده‌اند و شايد بتوان گفت‌اين امر به دليل پويايي تكنولوژي و اصل آزادي اراده در روابط حقوقي انسان‌هاست. اما تقريباً تمام سيستم‌ها در پذيرش تاثير قانوني امضاي الكترونيك پيشرفته‌اي كه تواماً شرايط ذيل را دارد، اتفاق نظر دارند:
•         امضايي كه بر مبناي يك گواهينامه معتبر به وجود آمده باشد.
•         امضايي كه بوسيله يك دستگاه توليد امضاي ايمن بوجود آمده باشد.
بدين منظور به بررسي اين نوع از امضاي الكترونيك مي‌پردازيم:

بند۴: امضاي ديجيتال
        امضاي ديجيتال نرم‌افزاري است كه با محاسبات رياضي تهيه شده و خود‌اين نرم‌افزار توليد كننده توابع رياضي ديگري است كه در به رمز در آوردن داده‌هاي پيام و اسناد الكترونيكي مورد استفاده قرار مي‌گيرد.
        امضاي ديجيتال، يك امضا به مفهوم توشيح در قسمتي از سند نيست، بلكه داده‌هاي الكترونيكي است كه بر اساس توابع رياضي ساخته شده و با متن سند تركيب مي‌شود و داده‌هاي سند را نيز تبديل به محتواي رمزي مي‌كند كه جز توسط كليد مقارني كه جفت نرم‌افزار توليد امضا است، رمز گشايي نمي‌شود و كليد مزبور هر چند كه همراه با كليد توليد امضا ساخته مي‌شود و قادر است داده‌هاي آن را رمزگشايي نمايد، اما به نحوي‌ايجاد شده كه به هيچ وجه نمي‌توان از روي آن نرم‌افزار توليد امضا را كشف نمود.
        امضاهاي ديجيتال هر چند همانند امضاهاي سنتي به منظور تصويب اراده اشخاص عمل مي‌كنند اما در حقيقت وظيفه مهمتري‌ايفا مي‌كنند. آنها معمولاً براي اثبات صحت و كمال يك سند الكترونيكي ارائه مي‌شوند. در جهت ارزش قانوني در اسناد تجاري معمولاً‌علم حقوق به دنبال يك امضاي الكترونيك واجد شرايط است كه اعتبار خود را به اسناد اعطا كند و همان ارزش قضايي امضاي دستي را داشته باشد. امروزه معتبرترين اين نوع امضاها امضاي ديجيتال مي‌باشد. مي‌توان گفت امضاهاي دستي و ديجيتال وجه مشتركي دارند، از‌اين نظر كه هر دو به شخص خاصي پيوند دارند. با اين تفاوت كه در امضاهاي ديجيتال هر كس كليد خصوصي امضاكننده را در اختيار داشته باشد مي‌تواند با آن امضا ايجاد كند. از‌اين جهت شايد بتوان امضاهاي ديجيتال را با مهر مقايسه كرد. زيرا از جهاتي عملكرد مشابه دارند. مثلاً امضاي ديجيتال اثبات نمي‌كند كه شخص«الف» سند را امضا كرده است، اما اثبات مي‌كند كه دارنده كليد، سند را امضا كرده است.
        تضمين اين امر كه سند واقعاً به وسيله مالك كليد خصوصي امضا شده است به امنيت كليد خصوصي بستگي دارد. بنابر‌اين راهي نيست جز‌اين كه مالك كليد براي حفظ آن و تامين امنيت آن مسئول شناخته شود. زيرا امضاهاي ديجيتالي شبيه مهر هستند و امكان دارد دزديده يا كپي شوند. ارزش اين كليدها بستگي به كليد خصوصي و مالك و دستگاهي دارد كه كليد روي آن ذخيره شده است و بايد صاحب كليد براي هر كاربرد كليد خصوصيش مسئول شناخته شود تا زماني كه كليد را لغو كند.

گفتار دوم: علل استفاده از امضاي الكترونيك
براي درك اهميت موضوع بايد به‌اين موضوع بپردازيم كه چرا به امضاي الكترونيكي نياز داريم؟ در دنياي تجاري حقيقي اعتبار اسناد به طرق خاصي اثبات مي‌شود و شرايطي براي استناد به آنها وجود دارد كه با عدم وجود آن شرايط آن اسناد سنديت خود را از حيث دلالت از دست مي‌دهند. در فضاي سايبر به دليل موجوديت خاص، شرايط خاص نيز وجود دارد و بالتبع بايد قوانين خاصي نيز بر آن حاكم باشد.
در يك كلام مي‌توان گفت علل استفاده از امضاي الكترونيك در فضاي سايبر همان عللي است كه در امضاهاي سنتي و در جهان مادي رايج است، با اين تفاوت كه شرايط اعمال و اثبات آنها متفاوت است. با اين حال براي درك بهتر موضوع به‌اين علل مي‌پردازيم. از بين علل مختلفي كه موجود است شايد چهار عامل برجسته باشند كه آنها را مد نظر قرار مي‌دهيم:

بند۱: قصد انشا
در حقيقت امضا، انشاي آخرين اراده شخص به طور مكتوب است. اولين و مهمترين علت امضا ابراز اين قصد مي‌باشد. ابراز اين قصد مي‌تواند يك معامله را كاملاً تغيير دهد.در فضاي الكترونيكي به طور دائمي اسناد زيادي رد و بدل مي‌شود و به دليل حضور عمومي و دخالت همگاني در اين فضا شناخت اسناد واقعي از هرزنامه‌ها گاهي مشكل و گاهي غير قابل تشخيص است. لازم است كه در يك معامله تجاري طرفين دلايلي بر ابراز اين قصد از سوي طرف مقابل داشته باشند امضاي الكترونيكي در درجه اول به عنوان يك نشانه خاص كه در انحصار طرف مقابل است اين نياز را رفع مي‌كند.
بند۲: آثار حقوقي
براي اين كه يك سند داراي آثار حقوقي باشد و بتوان آن را به عنوان يك دليل در دعاوي ارائه داد بايد طبق شرايط خاصي تهيه شده باشد. در فضاي سايبر، امضاهاي الكترونيك به دليل شرايط خاص وجوديشان قادر به اين امر مي‌باشند. امضاهاي الكترونيك شرايط زماني و مكاني و هويت اشخاص را كنترل كرده و فاش مي‌سازند.
بند۳: تشخيص هويت
در دنياي حقيقي امضاها كاشف از هويت اشخاص مي‌باشند و در فضاي مجازي اين امر ملموس‌تر است. زيرا اشخاصي كه از فواصل دور و بدون درك فيزيكي از يكديگر با هم مبادله و معامله مي‌كنند نياز بيشتري به اين شناخت دارند. امضاي الكترونيك در‌اين زمينه نيز نوعي دستاورد بي‌بديل است.
بند۴: صحت و بي نقصي سند
در محيط الكترونيكي انواعي از امضاهاي الكترونيكي مي‌توانند ضامن كمال و عدم تغيير سند باشند و‌اين امري است كه در اسناد ممضي به امضاهاي سنتي كه با دست امضا شده‌اند، وجود ندارد. هيچ چيز نمي‌تواند اثبات كند كه يك سند كاغذي به دليل وجود امضا در پاي آن تغيير نكرده است و‌اين امري است كه در اسناد ممضي به امضاي ديجيتال قابل اثبات است. البته در فضاي الكترونيكي خطر تغييرات اسناد چند برابر است. زيرا روش‌هاي اندكي براي ايجاد سورس يك پيام الكترونيكي وجود دارد و در ثاني اشخاص بدون برجاي گذاردن رد پايي قادر خواهند بود يك پيام را كه كنترل‌ايمني ضعيفي بر آن اعمال مي‌شود، دستكاري كنند.

گفتارسوم: تاثير محيط‌هاي باز يا بسته در تكنولوژي امضاي الكترونيك
        شايد بهترين روش در تعيين تكنولوژي جهت مذاكرات تجاري توجه به سيستم محيطي امضاي الكترونيك باشد. يك سيستم بسته، محيطي است كه در آن تمام اشخاص نسبت به يكديگر تا حدي شناخت دارند. حال اين شناخت يا در اثر نوعي روابط خانوادگي يا ناشي از روابط تجاري سابق است و يا يك شناخت‌كاري مي‌باشد. نمايندگي‌هاي يك شركت يا شركاي يك شركت تجاري مثال‌هايي از سيستم بسته مي‌باشند. براي تكميل يك قرارداد يا انجام يك معامله در درون اين سيستم‌هاي بسته نياز به هيچ عامل خارجي نيست، به عكس در سيستم‌هاي باز افراد هيچ شناختي از يكديگر نداشته و روابط آنها بر پايه شناخت قبلي نيست. فروشندگان‌اينترنتي و اشخاصي كه به هر ترتيب با حرفه‌هاي گوناگون بر روي‌اينترنت با يكديگر معامله و مبادله مي‌كنند، مثال‌هايي از‌اين نوع مي‌باشند.
«سيستم‌هاي باز نياز به يك ضريب امنيتي فوق‌العاده براي كنترل مذاكرات تجاري و مبادلات اسناد تجاري دارند. زيرا هويت اشخاص در اين سيستم‌ها براي يكديگر ناشناخته است، اما در سيستم‌هاي بسته اغلب اشخاص يكديگر را شناخته و از قصد يكديگر مطلعند». به هر صورت تفاوت‌هايي كه ذكر كرديم در‌اين دو سيستم باعث مي‌شود كه فناوري‌هاي امضاهاي الكترونيك نيز عملكردي متفاوت داشته باشد.

بند۱: امضاي ديجيتال در سيستم‌هاي بسته
        در يك محيط بسته يك دريافت‌كننده سند يا طرف معامله مي‌تواند از اين امر مطمئن باشد كه طرف مقابل او داراي حسن نيّت است. امضاي ديجيتالي نيز در اين مسير داده‌هاي ايشان را به صورت رمزي و غير قابل دسترسي انتقال مي‌دهد، به طوري كه هرگونه استراق سمع غير ممكن مي‌باشد. طبيعت خاص امضاي ديجيتال نيز انتساب سند را به طرف مقابل از طريق مرجع صدور گواهينامه مقدور مي‌سازد. به علاوه هيچ مرجعي قادر نيست روند امضاي ديجيتالي را در طول مسير متوقف كند. پس مشاهده مي‌كنيم كه در سيستم‌هاي بسته امضاهاي ديجيتال بهترين تاثير را دارند.

بند۲: امضاي ديجيتال در سيستم‌هاي باز
        سيستم‌هاي باز هرگونه محيطي مي‌تواند باشد. اعم از اين كه افراد حرفه‌اي يا غير حرفه‌اي مثل عامه مردم در آن حضور داشته باشند. در‌اين سيستم‌هاي باز نيز براي مبادلات و اسناد تجاري الكترونيكي نياز به امنيت حتي به طور فوق العاده است. زيرا همواره سارقين‌اينترنتي و هكرهاي حرفه‌اي در صدد سوء استفاده از اين روابط الكترونيكي هستند و به دليل ناشناس بودن قدرت زيادي در‌اين فضا اعمال مي‌كنند. امضاهاي ديجيتال براي استفاده در اين فضا مشكلات خاصي بر مبادله‌كنندگان تحميل مي‌كنند.
كنترل كليدهاي خصوصي در سيستم‌هاي باز قدري مشكل است و اين كليدها همواره در خطر فاش شدن قرار دارند. در سيستم‌هاي بسته به دليل فضاي خاص تجاري و قدرت مالي اين سيستم‌ها، كنترل شديد بر كليدهاي خصوصي اعمال مي‌شود و همواره گروهي متخصص اين امر را به عهده دارند. اما پذيرش اين مساله در مورد سيستم‌هاي باز كه عوامل آن را احتمالاً مردم عادي كوچه و بازار تشكيل مي‌دهند، ثقيل است. زيرا هزينه بسيار سنگيني را بر افراد بار مي‌كند. از طرفي استفاده از اين نوع امضاي الكترونيك نياز به توجيه و دانش خاص دارد كه باور آن در عموم غير قابل تصور است. از سويي امنيت اين كليدها ايجاب مي‌كند كه در محل خاصي ذخيره شده و حمل نشوند، در حالي كه در سيستم‌هاي باز اين روش كاملاً عقيم مي‌ماند.
حال با بررسي صور فوق مي‌توان اين طور تصور كرد كه كسي به رايانه شخصي ديگري به طور فيزيكي يا از طريق الكترونيكي دسترسي پيدا كرده و كليد خصوصي وي را سرقت كند يا از آن، جهت امضاي اسناد مهم تجاري استفاده كند. در حالي كه امكان اثبات اين امر وجود ندارد، در يك فضاي وسيع چه هرج و مرجي بر روابط تجاري و حقوقي افراد حاكم خواهد شد.

فصل سوم: مشكلات حقوقي متواي اسناد تجاري و داده‌هاي الكترونيكي
اساساً مشكلات حقوقي در اسناد تجاري در سه موضوع بحث مي‌شود. حريم، هويت و غير قابل اثبات بودن معاملات. از آنجا كه فضاي سايبر يك فضاي عمومي‌است و نمي‌توان كسي را از دخول به آن منع نمود، همواره وجود عوامل مخل امنيت در آن ناگزير است. پس نياز به يك ضريب بالاي امنيت دارد تا اين ايمني را در فضاي مجازي مزبور اعمال نمايد.

گفتار اول: جعل هويت
        يكي از محدوديت‌هاي عمده فضاي الكترونيكي شناخت هويت اشخاصي است كه در فضاي فوق مبادله مي‌كنند. در بهترين وضعيت يك دستگاه هوشمند بر اساس داده‌هاي تجربي مشخصات شخصي را تاييد مي‌كند، اما از اثبات حقيقي هويت وي عاجز است.‌اين مساله باعث جعل هويت در فضاي الكترونيكي مي‌گردد. بدين معنا كه هر كسي مي‌تواند با معرفي خود با عنوان شخصي ديگر كه مورد نظر طرف مقابل است به داده‌هاي وي دسترسي پيدا كرده و حريم وي را نقض كند.

بند۱: گمنامي‌در فضاي سايبر
روزانه حجم بالايي از معاملات الكترونيكي به صورت گمنام اعمال مي‌گردد. يعني اشخاص كالايا خدمتي را به طريق مذكور خريداري كرده و وجه آن را با كارت‌هاي اعتباري مي‌پردازند. در اين لااقل براي يكي از طرفين هويت واقعي طرف مقابل از اهميت چنداني برخوردار نيست و آنچه كه از هويت طرف مقابلش به او عرضه مي‌شود، فقط يك رمز يا كد انتقالي است. حال سوال اين است كه آيا گمنامي فوق در مورد امضاها و گواهينامه‌هايي كه مرجع صدور گواهينامه براي اشخاص صادر مي‌كند، امكان دارد؟ پاسخگويي به اين امر مستلزم بررسي حضور اشخاص و مبادلات تجاري آنها در فضا سايبر است. يعني هرگاه ما بر يك مبادله تجاري الكترونيكي به شكل گمنام صحه بگذاريم، در واقع مويد‌اين امر است كه پاسخ سوال فوق مثبت مي‌باشد. اما براي پاسخگويي به سوال فوق بايد درك صحيحي از مفهوم گمنامي داشته باشيم.
گمنامي به معناي مجهول بودن هويت فرد در نظر بعضي از اشخاص است و به معناي ناپيدا بودن نيست، چه بسا كه شخصي در ميان جمعي حضور داشته، اما ناشناخته باشد در‌اين حالت گفته مي‌شود كه شخص گمنام است. بايد بين درجات گمنامي تمايز قائل شويم، زيرا آثار حقوقي اين درجات با يكديگر متفاوت است: گمنامي‌را مي‌توان به دو دسته تقسيم كرد:
۱- گمنامي‌مطلق، كه موجب مي‌شود شخص هيچ گونه رد پايي از خود در ارتباطاتش به جاي نگذارد، خواه‌اين گمنامي‌با استفاده از يك نام مستعار باشد، خواه به طريق ديگري صورت گيرد.
۲- نيمه گمنامي، كه در‌اين حالت شخص با پشتوانه يك شخص ثالث به صورت گمنام حاضر مي‌شود. يعني در عين حال كه در بين افراد خاصي گمنام است، اما هويت واقعي او به وسيله يك شخص ثالث پشتيباني مي‌گردد.

بند۲: گمنامي‌در قراردادها و مبادلات تجاري الكترونيكي
حال با توجه به مفاهيم بالا بايد ديد كه آيا مي‌توان يك قرارداد تجاري را به طريق گمنام برقرار كرد؟ بايد گفت در اين حالت هم در ايجاد قرارداد و هم در اجراي قرارداد، مشكلاتي‌ايجاد مي‌شود. بر اساس ماده۱۹۰ قانون مدني يكي از شرايط اساسي صحت قراردادها اهليت است. توجيه انعقاد قرارداد به شكل گمنام، اين شرط اساسي را حذف مي‌كند. حمايت قانونگذار از حقوق طرفين قرارداد و همچنين اشخاص ثالثي كه احتمالاً بازتاب اين قرارداد به آنها نيز باز مي‌گردد، اين امر را منتفي مي‌سازد. از طرفي شرايط اساسي صحت قراردادها قواعد آمره‌ايست كه نمي‌توان بر خلاف آن توافق نمود. در قراردادهاي الكترونيكي تنها شكل ايجاد قرارداد تغيير كرده است و قواعد حاكم بر آن همان قوانين حاكم بر دنياي قراردادها هستند وا شخاص نمي‌توانند حتي با توافق از آنها تخطي نمايند و ضمانت اجراي تخطي از اهليت، گاه بطلان وگاه عدم نفوذ قرارداد است.
از طرفي در صورتي كه شخص به طور گمنام در قرارداد داخل شود، مسئوليت‌ها و تعهدات ناشي از معاهده بر چه كسي بار مي‌گردد؟ در مورد قراردادهاي تجاري الكترونيكي نيز الزاماً به همين تجارت حقيقي است. مثلاً اگر يك قرارداد كپي‌رايت به شكل گمنام منعقد گردد، هر كس خود را محق مي‌داند كه از اثر مزبور استفاده نمايد و هيچ مانع قانوني نيز براي اين امر وجود نخواهد داشت.
با تمام اين احوال، شرايطي وجود دارد كه تحت آن مي‌توان ايجاد قراردادها را به شكل گمنام پذيرا شد. گفتيم كه گمنامي به دو شكل وجود دارد. گمنامي مطلق و نوعي گمنامي‌كه از به نيمه گمنامي تعبير شده است. تمام مواردي كه در بالا بيان شد حالاتي است كه در گمنامي مطلق اتفاق مي‌افتد يعني در شرايطي كه يكي از طرفين هيچ رد پايي از خود بر جاي نمي‌گذارد و بدين ترتيب از منافع قرارداد بهره مي‌برد بدون اين كه الزامات قراردادي را بتوان بر وي مستقركرد.
اما در حالت دوم شرايط فرق مي‌كند زيرا هويت طرف قرارداد قابليت اثبات دارد. همانگونه كه هيچ مشكلي وجود ندارد اگر قرارداد بواسطه شخص ثالث معتمدي و به حساب طرفي كه مايل است گمنام بماند، ايجاد گردد. پس در ايجاد قراردادهاي الكترونيكي نيز مي‌توان از اين امر بهره گرفت. اما از آنجا كه تشريفات ايجاد قراردادهاي تجاري الكترونيكي در دنياي مجازي متفاوت از همتاي آن در عالم حقيقي است شرايط نيز براي آن متفاوت است. قراردادها صورت قانوني به خود نمي‌گيرند مگر‌اين كه خود قرارداد تاييد و تصويب و قصد طرفين را نشان دهد يا به وسايلي بتوان به موارد ذكر شده پي برد.
اين شكل قانوني عموماً به وسيله امضاي طرفين بوجود مي‌آيد. در مبادلات و قراردادهاي تجاري الكترونيكي اين موقعيت به وسيله امضاي الكترونيكي به وجود مي‌آيد و اين مساله ما را برآن مي‌دارد تا گمنامي را در فضاي سايبر و تحت امضاي الكترونيك بررسي كنيم.

بند۳: گمنامي‌در قرارداد امضاي الكترونيك
        اشخاص براي دريافت كليد خصوصي امضا و گواهينامه معتبر بايد از مراجع صدور گواهي، درخواست گواهينامه كنند. مراجع ديگري تحت نظارت‌اين مراجع وجود دارند تحت عنوان مراجع ثبت‌نام كه وظيفه احراز هويت و ثبت هويت درخواست كنندگان را دارند. احراز هويت توسط اين مراجع به سطح گواهينامه‌هاي درخواستي بستگي دارد. هر چه گواهينامه‌ها از نظر اهميت در سطح بالاتري قرار داشته باشند، سخت‌گيري و دقت بيشتري نسبت به احراز هويت اعمال مي‌گردد.
پس از احراز هويت بوسيله مرجع ثبت نام، قرارداد امضاي الكترونيكي بين مرجع صدور گواهينامه و شخص درخواست‌كننده امضا بسته مي‌شود. سوال اين است كه آيا امكان انعقاد‌اين قرارداد به صورت گمنام وجود دارد يا خير؟ شايد در نظر اول‌اين طور به نظر بيايد كه با وجود مراجع ثبت نام چنين امري منتفي است، اما بايد در نظر داشت كه مراجع ثبت نام فقط در سطوح بالاي گواهينامه اقدامات دقيق و سخت گيرانه اعمال مي‌كنند و در سطوح پايين تر حتي گاهي ابرازات شخصي درخواست‌كننده براي ثبت نام كفايت مي‌كند. هميشه اين احتمال وجود دارد كه متقاضي صدور گواهينامه، يك هويت مستعار براي خود اعلام كند و با پذيرش اين امر از سوي مرجع ثبت نام قرارداد امضاي الكترونيكي منعقد گردد. در اين حالت چون عمل شخص متقاضي تخطي از قاعده آمره لزوم ابراز حقيقت در زمان ثبت نام مي‌باشد، پس قرارداد مذكور باطل و دارنده امضاي باطل شده مسئوليت جبران همه خسارات ناشي از عمل خود را نسبت به مراجع صدور گواهينامه و ساير اشخاص كه در اثر عمل وي متحمل خسارت شده‌اند بر عهده دارد.
پس انعقاد قرادداد امضاي الكترونيك درحالت گمنامي منتفي است. اما آيا مرجع صدور گواهينامه كه خود از هويت شخص دارنده امضا مطلع است مي‌تواند گواهينامه‌هاي الكترونيكي وي را با نام مستعار منتشر نمايد؟

بند۴: گمنامي‌در گواهينامه‌هاي الكترونيك
گواهينامه‌ها داده‌هاي الكترونيكي هستند كه حاكي از هويت اشخاص وگاهي ميزان اعتبار و وابستگي آنها به مراجع خاص و نشان دهنده صلاحيت ويژه اشخاص مي‌باشند. اغلب اشخاص براي انعقاد قراردادهاي تجاري و مبادله اسناد تجاري خود براي اين كه طرف مقابل خود را بشناسند از مرجع صدور گواهينامه درخواست گواهينامه وي را مي‌نمايند تا بدين ترتيب از هويت وي اطمينان حاصل نمايند.
واضح است كه گواهينامه نمي‌تواند كاملاً مبهم باشد، يعني هيچ گونه اطلاعاتي از شخص دارنده امضا در خود نداشته باشد يا همه اطلاعات آن مستعار باشد.زيرا اين امر نقض غرض است كه ماهيت واقعي صدور گواهينامه را زير سوال مي‌برد. اما به نظر مي‌رسد اگر تنها نام حقيقي و اطلاعات شخصي وي مستعار باشد در صورتي كه خود مرجع گواهينامه بر آن مطلع است‌ايرادي بر آن وارد نباشد. زيرا اطلاعاتي را كه مرجع فوق در حالت عادي مجاز به افشاي آن شده است در حالات اضطراري مثلاً در مورد الزام به تعهد ناشي از قرارداد به طريق قانوني ملزم به افشاي آن است. پس در‌اين مورد خللي به قرارداد وارد نمي‌كند و‌اين امر در مورد مبادلات اسناد نيز وجود دارد. در مورد ابهامات خاص ديگري كه ممكن است در گواهينامه وجود داشته باشد در صورتي كه هر شخص ثالث معتمدي آنها را تضمين نمايد و با وجود‌اين تضمين قرارداد منعقد شده يا سندي مبادله گردد، شخصي كه به اتكاي تاييد وي عمل حقوقي مزبور انجام شده ضامن صحت مبادله يا قرارداد و ساير مواردي كه ناشي از تضمينات وي است، مي‌باشد. اما با تمام اين احوال توافق طرفين مي‌تواند شرايط فوق را از بين ببرد يا اگر قانونگذار امر به تصريح شناسايي كرده باشد ديگر نمي‌توان با يك نام مستعار وارد مبادله يا قرارداد شد. مثلاً‌ماده ۳۵ قانون تجارت الكترونيكي بيان مي‌دارد: « فروشندگان كالا و ارائه‌كنندگان خدمات بايستي اطلاعات موثر در تصميم‌گيري مصرف‌كنندگان جهت خريد و يا قبول شرايط را از مان مناسب قبل از عقد در اختيار مصرف‌كنندگان قرار دهند. حداقل اطلاعات لازم شامل موارد زير است:
۱. هويت تامين‌كننده، نام تجاري كه تحت آن نام به فعاليت مشغول است و نشاني وي؛
۲. آدرس الكترونيكي، شماره تلفن و يا هر روشي كه مشتري در صورت نياز بايستي از آن طريق با فروشنده ارتباط برقرار كند.»
بنابر‌اين فروشندگان كالا و خدمات، مثل بيمه گذاران، الزاماً بايد با گواهينامه‌هايي در عرصه سايبر به فعاليت مشغول گردند كه تصريح به شناسايي كامل آنها داشته باشد.


گفتار دوم: مشكلات حقوقي روند امضاي الكترونيك
بند۱: توجيه حقوقي سيستم‌هاي الكترونيكي در امضاي اسناد
        بنابر بند ۱۷ماده ۲ قانون تجارت الكترونيكي‌ايران از جمله اشخاصي كه مي‌تواند صاحب امضاي الكترونيكي شود، سيستم‌هاي رايانه‌اي تحت كنترل انسان‌ها هستند. حقيقت‌اين است كه امروزه سيستم‌هاي هوشمند الكترونيكي در فضاي تجارت الكترونيك مورد استفاده فراوان واقع مي‌شوند. اما واضح است كه با تمام هوشمندي و اطمينان از عملكرد‌اين سيستم همواره نگراني در مورد آنها وجود دارد. از سويي امروزه مبادلات تجاري سرعت بيشتري به خود گرفته و در دنياي تجاري كسي موفق است كه گام‌هاي بلندتري بردارد. اشخاص حقيقي و حقوقي كه داده‌ها و اسناد مهم تجاري خويش را به طور الكترونيكي مبادله مي‌كنند اگر همواره در يك نگراني دائم در مورد سرانجام مبادلات و معاملات تجاري خويش به سر برند، سرانجام راه به جايي نخواهند برد. در سيستم‌هاي الكترونيكي، نگراني‌هاي مزبور بيشتر است. زيرا در صدور امضا بوسيله اشخاص حقيقي يا حقوقي، همواره امضاكننده يك شخص حقيقي هوشمند است كه بار مسئوليت عمل خويش را به دوش مي‌كشد. اما در سيستم‌هاي الكترونيكي‌اين امر كمي‌گيج‌كننده است، به همين دليل بايد شخصي حقيقي در‌اين مساله مسئوليت را بپذيرد.
الف: مسئوليت ناشي از اشكالات سيستم
در سيستم‌هايي كه عملاً به طور الكترونيكي از جانب اشخاص حقوقي امضا مي‌كنند همواره نگراني‌هاي خاصي وجود دارد. در اين سيستم‌ها گواهينامه الكترونيكي براي كليدي كه بوسيله سيستم استفاده مي‌شود، صادر شده و براي سيستم يا شخص حقوقي صادر نشده است. در اين سيستم‌ها همواره شخصي مسئول كنترل وظايف سيستم و حراست از ايمني آن مي‌باشد و حتي نمي‌توان گفت كه گواهينامه فوق براي شخص مسئول صادر شده باشد. در صدور گواهينامه‌هاي اشخاص حقيقي هميشه شخص مالك كليد در امضاهاي خود مسئول است، اما در اينجا مشكل اين است كه سيستم را نمي‌توان مسئول در صدور امضاها تلقي كرد.
اما بالاخره در هر سازمان بايد كسي مسئول نظارت بر دستگاه‌هاي توليد امضا باشد. اين مساله بار سنگيني بر دوش اين اشخاص حقيقي خواهد گذاشت، اما در اين زمينه مي‌توان ميزان مسئوليت اشخاص را بر اساس كيفيت دستگاه‌ها ارزيابي نمود تا اين مسئوليت قدري محدود تر گردد. يعني زماني شخص حقيقي ناظر بر سيستم را مسئول مطلق بدانيم كه امنيت دستگاهها و كارآيي آنها توسط كارشناسان خبره تامين شده باشد.
ب: مسئوليت ناشي از امضاهاي غير مجاز
        كليد خصوصي امضا، نرم‌افزاري است كه بر روي يك دستگاه پردازنده ذخيره شده است. فاكتور‌هاي گوناگون ممكن است موجب كپي برداري از كليد يا استفاده غير قانوني اشخاص غير مجاز از كليد شود. مثلاً در يك ارتباط نا امن برخط يا در صورت عدم كنترل يا عدم دقت دركنترل كليد اين احتمالات به حقيقت نزديك مي‌شوند. حال سوال اين است كه اگر شخصي با دستيابي به دستگاه به هر طريق از كليد سوء‌استفاده كند، مسئوليت اين امر به عهده كيست؟ سارق يا سوءاستفاده‌كننده از كليد يا شخص حقيقي ناظر بر سيستم؟
قطعاً نمي‌توان گفت تنها مسئول‌اين امر شخص ناظر بر سيستم است اما آن چه كه موضوع را پيچيده مي‌كند، اين است كه كليدهاي خصوصي امضا به ندرت بوسيله دستبرد فيزيكي از دستگاه‌هاي حامل سرقت مي‌شوند، بلكه اغلب سارقين به دنبال فرصت هستند تا در يك ارتباط نا امن يا از لحظه‌هاي غفلت استفاده كرده و عمل خود را انجام دهند و در اغلب قريب به اتفاق موارد هيچ ردپايي از شخص سارق بر جا نمي‌ماند. چه كسي مي‌تواند با اطمينان ابراز كند كه سارق در فضاي لايتناهي سارقين سايبر، چه كسي است؟ اما به هر حال بهترين راه حل براي بالا بردن ضريب ايمني در كنترل كليد‌اين است كه شخص ناظر بر سيستم را همانند يك مالك كليد در حفظ كليد خصوصي دستگاه مسئول بدانيم و صد البته اين مسئوليت زماني شكل قانوني دارد كه ضريب ايمني دستگاهها از قبل كنترل شده و در اختيار شخص مزبور قرار گرفته باشد.

بند۲: امضاهاي چندگانه و انواع آن
        بسياري از اسناد اعم از تجاري و غير تجاري براي تاثير گذاري قانوني خود به بيش از يك امضا نياز دارند. استفاده از امضاها براي منظورهاي مختلف به روش‌هاي گوناگون امضا نياز دارد.
الف: امضاهاي چند گانه مستقل
        در دنياي تجارت در اغلب اوقات با مواردي برخورد مي‌كنيم كه سندي كامل نيست مگر با اتفاق امضاي اشخاص معين. مثلاً بر اساس قانون تجارت‌ايران در يك شركت سهامي‌بايد اساسنامه به امضاي كليه موسسين رسيده باشد.اين بدين معناست كه زماني فرم امضا شده تصور مي‌شود كه آخرين امضاي قانوني نيز بر روي آن قرار گرفته باشد. اين وضعيت امضاهاي چندگانه است. البته‌اين به معناي بي‌اعتباري ساير امضاها در صورت عدم تواشيح يك شخص نيست اما دليل نقص و بي‌اعتباري قانوني سند مزبور مي‌باشد و اهميت مطلب در اين است كه امضاها نياز به سلسله مراتب ندارند، يعني تفاوتي نمي‌كند كه ابتدا شخص«الف» امضا كند و سپس شخص«ب» و بالعكس. در اين مورد يك امضاكننده سند الكترونيكي كه امضاي خود را به سند ضميمه مي‌كند، تنها در مورد اعتبار سند و امضاي خود مسئوليت دارد.
ب: امضاهاي چندگانه وابسته (سلسله مراتبي)
        در‌اين مورد هر چند سند فقط با امضاي كليه اشخاص تكميل مي‌گردد، اما روش امضاها متفاوت است. مثلاً در اسناد گمركي سلسله مراتب در امضاها اهميت خاصي دارند، يعني اگر قانونگذار تكليف به سلسله مراتب كرده باشد، شخص«الف» نمي‌تواند قبل از شخص«ب» امضا نمايد. در‌اين گونه اسناد بر خلاف مورد فوق اجباراً بايد دو حالت تواماً موجود باشد تا سند كامل شده و قابليت قانوني داشته باشد.
•         سند توسط كليه اشخاص ذكر شده امضا شده باشد.
•         امضاهاي سند بايد بر طبق سلسله مراتب انجام گرفته باشد.
اين بدين‌معنا است كه نه تنها امضاكننده خود سند را تصويب مي‌كند، بلكه ساير امضاي ماقبل خود را نيز تاييد مي‌كند. در امضاهاي الكترونيكي نيز به همين طريق عمل مي‌شود و امضاكننده سند الكترونيكي نه تنها در مورد اصالت سند و امضاي خود مسئول است بلكه در مورد اصالت تمامي امضاهاي ماقبل خود نيز مسئوليت دارد.
ج: امضاهاي چند گانه تو در تو (زنجيره‌اي)
اين امضاها نوعي فناوري جديد هستند كه در روند امضاهاي سنتي مصداقي از آنها وجود ندارد و اين نوع فقط مشمول امضاهاي ديجيتالي مي‌شود. در موارد قبل امضاهاي چندگانه حتي اگر وابسته به هم باشند به نحوي مستقل از ساير امضاها عمل مي‌كنند اما در‌اين نوع فناوري رويه امضا كاملاً متفاوت است. بدين شكل كه روند امضا كامل نمي‌شود مگر با اعمال امضاهاي ديگر بر روي آن. در مقابل امضاهاي ديجيتال مستقل كه به كل پيام ضميمه مي‌شوند اين نوع از امضا فقط به يك قسمت از پيام ضميمه مي‌شود و ساير امضاهاي مكمل بر روي آن قرار مي‌گيرد. بدين طريق هر امضا امضاي قبل را كامل‌تر مي‌كند و بالاخره با آخرين امضا روند امضا كامل مي‌گردد.
در اين روش، به عكس امضاهاي ديجيتال مستقل، امضا، تضميني راجع به صحت و تماميت پيام و يا اصالت سند نيست، اما اصالت وصحت امضاهاي ديگر را تاييد مي‌كند و دريافت‌كننده با اعتماد به امضاكنندگان كه امضاي يكديگر را كامل نموده‌اند سند را مي‌پذيرد. اين روش در سيستم‌هاي باز ايمني قابل قبولي را تامين مي‌كند، زيرا در اين سيستم‌ها اشخاص يكديگر را نمي‌شناسند و با تكيه بر شناخت يك يا دو امضاكننده خاص مي‌توانند به محتواي سند اعتماد كنند.

گفتار سوم: صدور گواهينامه براي اشخاص حقوقي
        مهمترين مساله در مورد اشخاص حقوقي اين است كه آنها خود قادر به انجام عمل نيستند و هميشه نياز به يك شخص حقيقي است كه عملي را در مورد آنان انجام دهد، هر چند كه نتيجه عمل، به خود شخص حقوقي باز گردد. حال اين سوال مطرح مي‌شود كه آيا اشخاص حقوقي مي‌توانند صاحب امضا شوند و به نام خود از مرجع صدور گواهينامه گواهي بگيرند؟

بند۱: قانون امضاي الكترونيك اتحاديه اروپا
        در قانون امضاي اتحاديه اروپا امضاكننده چنين تعريف شده است: شخصي كه يك وسيله توليد امضا دريافت مي‌كند و به وسيله آن از طرف خودش يا از طرف يك شخص حقيقي و يا از طرف يك شخص حقوقي امضا مي‌كند.» در‌اين قانون به طور خلاصه صحبت از شخص به ميان آمده و هيچ اشاره‌اي به شخص حقيقي يا حقوقي نكرده است.
در وهله اول ممكن است گفته شود، چون لفظ عام به كار رفته ما همه اشخاص را در آن داخل كنيم و بگوييم‌اين امر شامل اشخاص حقوقي نيز مي‌شود. اما بايد توجه كنيم كه مراحل اوليه توليد امضا شامل دريافت كليد خصوصي و سپس اعمال آن و توليد امضا است. لازم است كه اين دو مرحله از يكديگر تفكيك شود. هر چند كه به دلايل امنيتي و حقوقي معمولاً دارنده و صاحب كليد را امضاكننده مي‌شناسند، اما حقيقتاً هميشه اين طور نيست. زيرا در فضاي سايبر ما با موارد بسياري روبرو مي‌شويم كه امضاكننده و دارنده كليد يكي نيستند. مثلاً وقتي كليد خصوصي شخصي به طور قانوني يا غير قانوني در اختيار ديگري قرار گيرد.
ممكن است بگوييم كه‌اين امكان وجود دارد كه يك شخص حقوقي دارنده و صاحب كليد باشد، اما قطعاً امضاكننده بايد يك شخص حقيقي باشد كه از طرف شخص حقوقي امضا مي‌كند. در قانون فوق هر چند مراحل توليد امضا تفكيك شده است، اما دارنده كليد همان امضاكننده شناخته شده است. از طرفي در ماده فوق ابراز شده امضاكننده كسي است كه يا از طرف خودش يا از طرف يك شخص حقيقي امضا كند. حال اگر شخص حقوقي را به عنوان امضاكننده بپذيريم‌اين ابهام به وجود مي‌آيد كه آيا شخص حقوقي مي‌تواند از طرف شخص حقيقي امضا كند؟ در اين صورت بر اساس قانون فوق نمي‌توان گفت كه شخص حقوقي نيز مي‌تواند امضاكننده باشد.

بند۲: قانون اتريش
        قانون كشور اتريش از امضاكننده تعريف واضح دارد. بر طبق اين قانون: «امضاكننده يك شخص حقيقي است كه‌ايجاد داده‌هاي امضا و تطبيق صحت داده‌هاي امضا به او اختصاص دارد و وي مي‌تواند از طرف خود يا شخص ثالث ديگري و يا از طرف يك مرجع صدور گواهينامه كه از گواهينامه وي براي توليد گواهينامه‌هاي مرجع مذكور استفاده مي‌كند، امضا كند.» بر طبق اين قانون واضح است كه فقط يك شخص حقيقي مي‌تواند امضاكننده باشد و يك مرجع صدور گواهينامه مي‌تواند داراي گواهينامه‌هاي الكترونيكي باشد كه كليد خصوصي امضاي آن در اختيار يك شخص حقيقي است كه امضاكننده نام دارد. اما آيا قانون اتريش داشتن گواهينامه را در بين اشخاص حقوقي فقط مختص مراجع صدور گواهي مي‌داند يا من باب نمونه‌اين مراجع را ذكر كرده است؟

بند۳: قانون آلمان
        قانون آلمان صراحتاً به اين مورد اشاره مي‌نمايد. برطبق اين قانون: «گواهينامه يك تاييديه كتبي انتقال كليد عمومي به يك شخصي حقيقي است». پس بر طبق قانون آلمان امكان اين كه يك شخص حقوقي مالك كليد خصوصي باشد، وجود ندارد.
اين يك امر بديهي است كه امضاكننده نمي‌تواند يك شخص حقوقي باشد، اما حال‌اين سوال پيش مي‌آيد كه آيا گواهينامه الكترونيك را مي‌توان به نام شخص حقوقي صادر كرد يا خير؟ اگر قاعده كلي را در اين مورد در نظر بگيريم بايد بگوييم كه چنين چيزي امكان ندارد، زيرا صاحب گواهينامه بايد امضا‌كننده باشد. اما مصالح حقوقي ايجاب مي‌كند كه در‌اين مورد تفاوت‌هايي قائل شويم. در مورد اشخاص حقيقي اين امر واضح است، اما در مورد اشخاص حقوقي اين مساله فرق مي‌كند.
قطعاً بايد يك شخص حقيقي در امضا كردن نقش داشته باشد و اين مسايلي ايجاد مي‌كند. زيرا هر كسي مي‌تواند بدون نگراني از تبعات امضا از كليد خصوصي استفاده نمايد. در ثاني در مورد دعاوي ناشي از تبادل داده‌ها چگونه مي‌توان اثبات كرد كه حقيقتاً چه كسي امضا‌كننده بوده است؟ شايد بتوان گفت اگر گواهينامه به نام يك شخص حقوقي صادر شود و كليد امضا در اختيار يك شخص حقيقي معين گذارده شود، راه حل معتدلانه‌اي باشد.

بند۴: قانون ايران
        در مورد رويه قانون ايران بايد گفت كه قانون تجارت الكترونيك ايران در بند۱۵ماده۲ در فصل دوم خود بيان مي‌دارد: « امضا‌كننده هر شخص يا قائم مقام وي است كه امضاي الكترونيكي توليد مي‌كند» و در بند۱۷ از ماده فوق اشخاص را اعم از اشخاص حقيقي يا حقوقي مي‌داند. پس مفهوم اين است كه بر طبق قانون ايران امضا‌كننده مي‌تواند شخص حقوقي باشد. از آنجا كه يك شخص حقوقي نمي‌تواند به طور فيزيكي خودش توليد امضا نمايد و عملاً بايد اين كار به وسيله شخص حقيقي انجام شود، باز مشكل فوق مطرح مي‌شود كه اگر در اينجا امضا‌كننده شخص حقوقي است، شخصي كه از كليد استفاده كرده چه مسئوليتي دارد و بر چه اساس مي‌توان اين مسئوليت را به او اسناد كرد؟
آيا اين در صورتي است كه بدانيم عملاً چه كسي از كليد استفاده كرده است. پس بهتر است ماده فوق را اينگونه تفسير كنيم كه امضا‌كننده شخصي است كه تحت لواي يك گواهينامه الكترونيكي معتبر امضاي الكترونيكي توليد مي‌كند. در اين صورت مي‌توان گفت كه شخص حقوقي صاحب گواهينامه و كليد خصوصي و شخص حقيقي دارنده كليد هر دو در امضاهاي توليد شده مسئوليت دارند. از سويي رويه شركت‌هاي تجاري در ايران معمولاً بدين شكل است كه امور مهم شركت با امضاي بيش از يك نفر ومهر شركت (يا در‌اينجا امضاي الكترونيكي شركت) انجام مي‌شود و به نظر مي‌رسد‌اين رويه چاره ساز بسيار خوبي در مسايل ناشي از امضاي اسناد مي‌باشد. اما به هر حال به نظر مي‌رسد مراجع صدور گواهينامه در صدور گواهي براي اشخاص حقوقي بايد قدري متفاوت عمل كنند. در گواهينامه‌هايي كه براي اشخاص حقوقي صادر مي‌شود، نه تنها بايد نام شخص حقوقي، بلكه هويت شخص حقيقي كه از طرف شخص حقوقي امضا مي‌كند نيز مشخص باشد و همچنين بايد اختيار درخواست ابطال كليد خصوصي مزبور به شخص حقيقي داده شود.

نتيجه:
الف: اعتبار امضاي الكترونيك و علل اعتبار:
براساس ماده۱۹۱ قانون مدني عقد به شرط مقرون بودن به چيزي كه دلالت بر قصد كند، تحقق مي‌يابد. از آنجا كه امضا مبين قصد انشاي امضا‌كننده است،‌اين قرينه مي‌تواند امضا يا مهر باشد. واضح است كه نيازي نيست،‌اين قرينه حتماً به شكل نوشته دستي به وجود آمده باشد ومي‌تواند يك قرينه الكترونيكي نيز باشد. در واقع يك امضاي معتبر ممكن است با يك قلم استيل كه به يك قلمگير معمولي وصل است ايجاد شده باشد يا توسط يك سيم مسي هزار مايلي به وجود بيايد. در امضا از جوهر معمولي استفاده شده باشد يا وسيله كار الكتريسته باشد، كه البته اين حاصل تفكر و تصميم‌گيري شخص است كه با وسايل الكتريكي ملموس گشته است.
امضاهاي الكترونيك روشي براي تاييد اسناد مي‌باشند كه در عين حال ايمني آنها را در طول يك مبادله تضمين مي‌كند و خصوصيتي نسبت به ساير امضاها ندارند كه موجب عدم اعتبار آنها گردد و فقط نحوه ايجاد آنها متفاوت است. بنابر‌اين هيچ منع قانوني در استفاده از‌اين نوع فناوري وجود ندارد. از طرفي امضاي الكترونيك قابليت‌هايي دارد كه آن را نسبت به امضاي دستي مقبول‌تر مي‌سازد:
۱. تضمين تماميت داده‌ها:
منظور از تماميت داده محتواي بدون خدشه و تغيير داده‌هاي الكترونيكي است كه چنان كه بيان داشتيم يك امضاي الكترونيكي مطمئن كه از سوي مراجع صدور گواهي پشتيباني شده باشد،‌اين امر را تضمين مي‌نمايد كه داده‌ها بدون تغيير دريافت شده‌اند.
۲. غير قابل انكار و ترديد بودن:
فناوري امضاي الكترونيكي به دليل وجود اصل پيام كه با پيام خلاصه و رمز شده همراه است و به دليل پيوست گواهي ديجيتال در متن آن پيام الكترونيكي را غير قابل انكار و ترديد مي‌سازد.
۳. دارا بودن مهر زمان:
مهر زمان جزء لاينفك امضايي است كه به وسيله يك مرجع صدور گواهي تصديق شده است و تاريخ وقوع امضا در اسناد از حيث حقوقي اهميت به سزايي دارد.
۴. سرعت و دقت:
امضاي الكترونيك باعث افزايش سرعت و دقت مي‌گردد. مي‌توان اسناد و امضاي الكترونيكي را در چند ثانيه‌ايجاد و به سراسر دنيا ارسال نمود و اين امر براي عصر تجاري نوين كه اصل سرعت حاكم است، مزيت غير قابل تصوري دارد.
۵. محرمانگي:
امضاي الكترونيكي‌اين اطمينان را مي‌دهد كه پيام فقط به وسيله اشخاص مجاز رويت مي‌شود و دسترسي غير مجاز در طول ارسال به حداقل مي‌رسد.



ب: تامين امنيت و اعتبار امضاي الكترونيك
۱. تامين امنيت و اعتبار امضا از طريق‌ايجاد پليس سايبر:
رديابي تروريسم و تبهكاري و كشف آنها قبل از وقوع جرم يكي از اقدامات مهم جهت اطمينان دادن به مشتريان در تبادلات الكترونيكي به خصوص در بانكداري الكترونيك محسوب مي‌شود. زيرا در فضاي سايبر، همانگونه كه فعاليت‌ها سريع‌تر و ارزان‌تر انجام مي‌شود، جرائم نيز پيچيده‌تر، سريع‌تر و كم هزينه‌تر است. به عنوان مثال در دنياي واقعي محيط فيزيكي محدوديت‌ها و موانع بزرگي براي مجرمان و تبهكاران ايجاد مي‌شود، اما در فضاي سايبر چنين موانع فيزيكي وجود ندارد.
                به دليل ويژگي‌هاي خاص فضاي سايبر اين فضا به قوانين كارآمد نياز دارد. از سوي ديگر اجراي قانون نيازمند سيستمي است كه بر فعاليت‌هاي شبكه نظارت كند و به تعقيب و دستگيري مجرمان و امحاء امور مجرمانه در محيط سايبر بپردازد كه اين امر مستلزم وجود پليس سايبر است. پليس سايبر بايد بتواند به رديابي، شناسايي و ايجاد محدوديت براي مجرمان در فضاي سايبر بپردازد.‌اين امر مستلزم داشتن وجاهت قانوني، حرفه‌اي بودن و تسلط بر فنون نفوذگري و همچنين داشتن ابزارهاي پيشرفته علميات در فضاي سايبر و در نهايت نيازمند همكاري مراجع قضايي است.

۲. تامين امنيت و اعتبار امضا از طريق اصلاح قانون:
برقراري يك روش تجارت الكترونيكي كارآمد، لازمه وجود قوانين متعدد حقوقي و جزايي است. در هر معامله (عمل تجاري) چند عنصر ضروري وجود دارد. نخست قصد طرفين از معامله شامل تعهدات و منافعي كه هر يك در مقابل ديگري دارد كه معمولاً در تبادل اسناد و اطلاعات دو جانبه مواردي از جمله موضوع، تعداد، زمان، قيمت و ساير اطلاعات مربوطه مشخص شده است. عنصر دوم پذيرش و تصديق طرفين نسبت به محتوي و مندرجات سند است كه با امضا يا مهر خود در مراحل مختلف تاييد كرده‌اند و به اين طريق مسئوليت تعهدات خود را پذيرفته‌اند. البته صرف وجود اين دو عامل براي اثبات انجام معامله كافي نيست، زيرا هر يك از طرفين مي‌توانند در اصالت اسناد ترديد كنند. مراجع ثبت اسناد رسمي براي تاييد مندرجات اسناد پديد آمده‌اند تا موجب استحكام مبادلات گردند.
بنابر‌اين مفهومي‌كه از امنيت تبادل داده‌هاي الكترونيكي به ذهن متبادر مي‌شود، بايد شامل فرايندي شود كه همه عناصر اصلي تشكيل دهنده يك مبادله تجاري را به طور كامل و مطمئن محافظت كند. يعني دريافت‌كننده مطمئن باشد كه اطلاعات ارسالي توسط فرد مورد نظر ارسال شده است و پس از ارسال از طريق دسترسي‌هاي غير مجاز دچار تغيير نشده باشد، و ارسال‌كننده نيز از صحت پيام ارسالي مطمئن باشد، در ضمن بتوان اطلاعات را بدون هيچ تغييري نگهداري كرد تا در هر زمان كه لازم باشد بتوان اصل آن را به مراجع رسيدگي‌كننده تحويل نمود. بديهي است توسعه بانكداري الكترونيك و تجارت الكترونيك منوط به اعتماد و اطمينان مشتريان از عملكرد و قابليت‌هاي آن است. به طوري كه در صورت برقراري قوانين و حقوق مبتني بر فعاليت‌هاي الكترونيك لازم الاجرا بوده و متخلف از آن، موجب پيگرد قانوني قرار گيرد.

۳. تامين امنيت و اعتبار امضا از طريق قراردادهاي خصوصي:
مسائل حقوقي ناشي از رابطه تجاري الكترونيكي با قرارداد‌هاي قبلي تنظيم مي‌شود، يعني طرف‌هايي كه مايلند مبادلات اطلاعات تجاري را الكترونيكي كنند طي قراردادي حقوق و تكاليف خود را معين مي‌كنند. به عبارت ديگر موافقت‌نامه تبادل اطلاعات به طور معمول مواردي چون موضوع و هدف قرارداد، تعاريف، حوزه، فعاليت، استانداردهاي تبادل،‌ايمني، گواهي‌ها و گواهينامه‌ها، نحوه دريافت و ارسال پيام‌ها، ذخيره سازي، انجام حسابرسي، تعهدات، بيمه‌نامه‌ها، تبادلات بين بانكي، تبادلات در سطح بانكداري خرد، قوانين حل اختلاف و… را در بر مي‌گيرد. از جمله مسائل حقوقي كه در تجارت الكترونيكي براي طرفين تجاري حائز اهميت است، عبارتند از: تعيين رابطه حقوقي و قراردادها، حقوق بين المللي در موارد اختلاف بين المللي، حريم خصوصي و حمايت از داده‌ها، حمايت از مصرف‌كننده، مسئوليت مدني و قراردادي، نقش مراجع گواهي الكترونيكي در ابعاد ملي و فراملي، مسائل مربوط به آئين دادرسي مدني و تجاري و ادله اثبات، پرداخت‌هاي الكترونيك شامل پول الكترونيكي و كارت‌هاي اعتباري، سوء استفاده از كارت‌هاي بانكي، نفوذ بر حساب‌هاي بانكي ديگران، تخريب اطلاعات، بازاريابي و تبليغات و رقابت مشروع شركت‌ها، ارتكاب تخلفات عمدي از جمله جعل و سرقت داده‌ها، مسائل مرتبط با ماليات، گمركات، حمل و نقل بيمه و… .

ج: وابستگي اعتبار اسناد الكترونيكي به امضاي الكترونيك:
هر چند كه قابليت استناد به اسناد در شكل الكترونيكي، يك اصل پذيرفته شده در قانون كشورهاي پيشرو در اين زمينه مي‌باشد و پيش نويس لايحه اصلاح قانون تجارت ايران نيز بخشي را به اعتبار اين اسناد اختصاص داده است، اما قدر مسلم اعتبار حقوقي اين نوع از اسناد در پي بررسي ضريب امنيت موجود در آنها مسجل مي‌گردد و هيچ سند الكترونيكي بدون وجود يك امضاي الكترونيكي ايمن كه صحت مندرجات آن را تضمين نمايد، معتبر نيست.

د: لزوم ايجاد و تاسيس دفاتر گواهي امضاي الكترونيكي:
با توسعه تجارت الكترونيك و مبادله الكترونيكي اسناد دفاتر گواهي امضا اساسي‌ترين ركن وجودي در روند امضا شناخته مي‌شوند و بدون حضور آنها در عرصه جامعه و اعمال نفوذ آنها در عرصه سايبر بنيان امن اعتماد در تجارت فرو مي‌ريزد

منبع:

http://www.iranbar.org/far03p66.php#202

برچسب ها:

حل مشکلات

موسسه حقوقی عدل فردوسی با بهره گیری از مجرب ترین وکلای پایه یک دادگستری سعی در حل مشکلات حقوقی شما دارد.

تماس با ما

ارتباط با ما

شما میتوانید برای حل کلیه مشکلات حقوقی خود با موسسه حقوقی عدل فردوسی تماس حاصل فرمایید.

تماس با ما

کمک به شما

شما می توانید برای حل کلیه دعاوی حقوقی خود اعم از کیفری ، جزایی ، خانوادگی و.. از وکلای موسسه حقوقی عدل فردوسی استفاده فرمایید.

تماس با ما

بانک جامع مقالات

مقالات موسسه حقوقی عدل فردوسی با بهره گیری از بانکی بالغ بر ۳۰۰۰ مقاله ی حقوقی در اختیار شما می باشد.

تماس با ما

مقالات جدید

درباره ما

موسسه حقوقی عدل فردوسی با قبول کلیه دعاوی دادگستری از جمله کیفری ، حقوقی ، خانواده ، امور شهرداری ها ، دیوان عدالت اداری ، ثبتی ، ملکی و سایر دعاوی دادگستری پذیرای هموطنان می باشد.

تماس با ما

لینک های قضایی

موسسه حقوقی عدل فردوسی